CVE-2016-9686 in Puppet Enterpriseinformação

Sumário

de VulDB • 23/05/2026

O Broker do Protocolo de Comunicação Puppet (PCP) valida incorretamente os tamanhos dos cabeçalhos das mensagens. Um atacante poderia usar isso para travar o Broker PCP, impedindo que comandos sejam enviados aos agentes. Isso é corrigido no Puppet Enterprise 2016.4.3 e 2016.5.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

30/11/2016

Divulgação

08/02/2017

Moderação

aceite

Entrada

VDB-96737

CPE

pronto

CWE

CWE-20 (confirmado)

CVSS

5.3 (NVD)

EPSS

0.00377

KEV

não

Atividades

muito baixo

Sector

Transportation, Hospital, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-9686
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-9686
CVE Details	https://www.cvedetails.com/cve/CVE-2016-9686/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!