VDB-107997 · CVE-2016-5714 · Nessus 103847

Puppet Enterprise até 2015.3.3/2016.3.x Whitelist Protection Elevação de Privilégios

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
5.7	$0-$5k	0.00

Sumárioinformação

Detectou-se uma vulnerabilidade classificada como crítico em Puppet Enterprise até 2015.3.3/2016.3.x. A função afetada é desconhecida do componente Whitelist Protection. O tratamento leva a Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2016-5714. O ataque pode ser levado a cabo através da rede. Nenhum exploit está disponível. Recomenda-se a atualização do componente afetado.

Detalhesinformação

Detectou-se uma vulnerabilidade classificada como crítico em Puppet Enterprise até 2015.3.3/2016.3.x. A função afetada é desconhecida do componente Whitelist Protection. O tratamento leva a Elevação de Privilégios. Usar a CWE para declarar o problema leva à CWE-284. A vulnerabilidade foi identificada em 20/10/2016. O problema foi divulgado 18/10/2017 (Site). O boletim está compartilhado para download em security.gentoo.org.

Esta vulnerabilidade está registrada como CVE-2016-5714. O CVE foi atribuído em 16/06/2016. O ataque pode ser levado a cabo através da rede. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK identifica a técnica de ataque como T1068.

Está declarado como não definido. A vulnerabilidade foi tratada como um exploit zero-day não público por pelo menos 358 dias. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k. O plugin de ID 103847 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Gentoo Local Security Checks. O plugin está sendo executado no contexto do tipo l.

Atualizar para a versão 2016.4.0 pode resolver este problema. Recomenda-se a atualização do componente afetado.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: Tenable (103847).

Produtoinformação

Tipo

Service Management Software

Nome

Puppet Enterprise

Versão

Licença

grátis

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.9
VulDB Meta Pontuação Temporária: 5.8

VulDB Pontuação Base: 4.7
VulDB Pontuação Temporária: 4.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.2
NVD Vetor: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 103847
Nessus Nome: GLSA-201710-12 : Puppet Agent: Multiple vulnerabilities
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

OpenVAS ID: 100935
OpenVAS Nome: Puppet Enterprise Multiple Vulnerabilities
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: Puppet Enterprise 2016.4.0

Linha do tempoinformação

16/06/2016 🔍
20/10/2016 +126 dias 🔍
13/10/2017 +358 dias 🔍
16/10/2017 +3 dias 🔍
18/10/2017 +2 dias 🔍
18/10/2017 +0 dias 🔍
19/10/2017 +1 dias 🔍
26/11/2019 +768 dias 🔍