Puppet和Puppet Enterprise 权限许可和访问控制问题 CVE-2012-1906 CNNVD-201204-212

3.3 AV AC AU C I A
发布: 2012-05-29
修订: 2019-07-11

Puppet 2.6.15之前的2.6.x版本和2.7.13之前的2.7.x版本,Puppet Enterprise (PE) Users 1.0版本、1.1版本、1.2.x版本、2.0.x版本与2.5.1之前的2.5.x版本中存在漏洞,该漏洞源于从远程数据源安装Mac OS X包时使用了可预见的文件名。本地用户可利用该漏洞借助/tmp中的临时文件的符号链接攻击重写任意文件,或者安装任意包。

0%
当前有3条漏洞利用/PoC
当前有38条受影响产品信息