VULHUB ™

Puppet Enterprise和Puppet Agent都是美国Puppet实验室的产品。Puppet是一套基于客户端/服务器（C/S）架构的配置管理工具，Puppet Enterprise是一个企业版；Puppet Agent是一套客户端工具。 Puppet Enterprise和Puppet Agent中存在权限许可和访问控制漏洞。攻击者可借助一个不可信路径上的共享库利用该漏洞提升权限。以下产品和版本受到影响：Puppet Enterprise 2016.4.12之前的2016.4.x版本，2017.3.7之前的2017.3.x版本，2018.1.1之前的2018.1.x版本；Puppet Agent 1.10.13之前的1.10.x版本，5.3.7之前的5.3.x版本，5.5.2之前的5.5.x版本。

Puppet Enterprise和Puppet Agent都是美国Puppet实验室的产品。Puppet是一套基于客户端/服务器（C/S）架构的配置管理工具，Puppet Enterprise是一个企业版；Puppet Agent是一套客户端工具。 Puppet Enterprise和Puppet Agent中存在权限许可和访问控制漏洞。攻击者可借助一个不可信路径上的共享库利用该漏洞提升权限。以下产品和版本受到影响：Puppet Enterprise 2016.4.12之前的2016.4.x版本，2017.3.7之前的2017.3.x版本，2018.1.1之前的2018.1.x版本；Puppet Agent 1.10.13之前的1.10.x版本，5.3.7之前的5.3.x版本，5.5.2之前的5.5.x版本。