CVE-2021-27021

EPSS 1.3%CWE-1027

En resumen

PuppetDB tiene una vulnerabilidad que permite a los usuarios eliminar tablas de la base de datos sin permiso adecuado, escalando sus privilegios más allá de lo permitido.

Detalle técnico

Una falla de escalación de privilegios en PuppetDB permite que usuarios autenticados ejecuten consultas SQL arbitrarias, incluyendo comandos DROP TABLE, eludiendo los controles de autorización en operaciones de base de datos.

Resumen generado y traducido por IA a partir de la descripción oficial.

A flaw was discovered in Puppet DB, this flaw results in an escalation of privileges which allows the user to delete tables via an SQL query.

Productos afectados

n/a · Puppet DB

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://puppet.com/security/cve/cve-2021-27021/