CVE-2016-9686 in Puppet Enterpriseinfo

Zusammenfassung

von VulDB • 23.05.2026

Der Puppet Communications Protocol (PCP) Broker validiert die Größen von Nachrichten-Headern nicht korrekt. Ein Angreifer könnte dies ausnutzen, um den PCP Broker zum Absturz zu bringen und zu verhindern, dass Befehle an Agenten gesendet werden. Dies wurde in Puppet Enterprise 2016.4.3 und 2016.5.2 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

30.11.2016

Veröffentlichung

08.02.2017

Moderieren

akzeptiert

Eintrag

VDB-96737

CPE

bereit

CWE

CWE-20 (bestätigt)

CVSS

5.3 (NVD)

EPSS

0.00377

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Pharma, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-9686
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-9686
CVE Details	https://www.cvedetails.com/cve/CVE-2016-9686/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!