| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Une vulnérabilité a été trouvé dans Puppetlabs Puppet -/3.2.0 (Service Management Software) et classée problématique. Affecté par ce problème est une fonction inconnue du composant Certificates. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe race condition.
La vulnerabilité a été publié en 12/08/2014 (Website) (non défini). La notice d'information est disponible en téléchargement sur secunia.com Cette vulnérabilité a été nommée CVE-2014-3251. L'attaque nécéssite une approche locale. L'exploitation ne nécéssite aucune forme d'authentification. Les détails techniques sont inconnus et un exploit n'est pas disponible pour le public.
Le scanner de vulnérabilités Nessus propose un module ID 76630 (FreeBSD : mcollective -- cert valication issue (ecea9e92-0be5-4931-88da-8772d044972a)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour à la version 3.2.0 élimine cette vulnérabilité.
La vulnérabilité est aussi documentée dans la base de données Tenable (76630).
Produit
Taper
Fournisseur
Nom
Version
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 5.9VulDB Score de méta-température: 5.7
VulDB Note de base: 5.9
VulDB Note temporaire: 5.7
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Race conditionCWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
Localement: Oui
Remote: Non
Disponibilité: 🔍
Statut: Non défini
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
|---|---|---|---|---|
| Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Nessus ID: 76630
Nessus Nom: FreeBSD : mcollective -- cert valication issue (ecea9e92-0be5-4931-88da-8772d044972a)
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 18627
OpenVAS Nom: Gentoo Linux Local Check: https://security.gentoo.org/glsa/201412-15
OpenVAS Document: 🔍
OpenVAS Family: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: UpgradeStatut: 🔍
Heure 0 jour: 🔍
Upgrade: Puppet 3.2.0
Chronologie
07/05/2014 🔍17/07/2014 🔍
22/07/2014 🔍
22/07/2014 🔍
10/08/2014 🔍
12/08/2014 🔍
12/08/2014 🔍
26/03/2015 🔍
28/03/2022 🔍
Sources
Fournisseur: puppet.comBulletin: secunia.com⛔
Statut: Non défini
Confirmation: 🔍
CVE: CVE-2014-3251 (🔍)
Vulnerability Center: 45738 - Mcollective `aes_security` Public Key Plugin Local Bypass Restrictions due to Improper Validation of Certifications, Low
Secunia: 59356 - MCollective "aes_security" Plugin Security Bypass Security Issue, Not Critical
Entrée
Établi: 26/03/2015 12:07Mise à jour: 28/03/2022 06:23
Changements: 26/03/2015 12:07 (62), 04/06/2017 10:36 (8), 28/03/2022 06:23 (3)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.