Puppet和Puppet Enterprise 权限许可和访问控制问题 CVE-2012-1906 CNNVD-201204-212
3.3
AV
AC
AU
C
I
A
发布:
2012-05-29
修订:
2019-07-11
Puppet 2.6.15之前的2.6.x版本和2.7.13之前的2.7.x版本,Puppet Enterprise (PE) Users 1.0版本、1.1版本、1.2.x版本、2.0.x版本与2.5.1之前的2.5.x版本中存在漏洞,该漏洞源于从远程数据源安装Mac OS X包时使用了可预见的文件名。本地用户可利用该漏洞借助/tmp中的临时文件的符号链接攻击重写任意文件,或者安装任意包。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有38条受影响产品信息
