CVE-2016-9686 in Puppet Enterpriseinformation

Résumé

par VulDB • 23/05/2026

Le courtier du protocole de communication Puppet (PCP Broker) valide incorrectement la taille des en-têtes de message. Un attaquant pourrait exploiter cette faille pour faire planter le courtier PCP, empêchant ainsi l'envoi de commandes aux agents. Ce problème est corrigé dans Puppet Enterprise 2016.4.3 et 2016.5.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

30/11/2016

Divulgation

08/02/2017

Modérer

accepté

Entrée

VDB-96737

CPE

prêt

EPSS

0.00377

KEV

non

Activités

très faible

Secteur

Chemical, Pharma, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-9686
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-9686
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-9686/

PrécédentAperçuSuivant

Want to know what is going to be exploited?

We predict KEV entries!