CVE-2021-27021
CVE-2021-27021
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 1.3%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
20 jul 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Em resumo
O PuppetDB tem uma falha que permite que usuários deletem tabelas do banco de dados sem permissão adequada, elevando seus privilégios além do permitido.
Detalhe técnico
Uma vulnerabilidade de escalação de privilégio no PuppetDB permite que usuários autenticados executem consultas SQL arbitrárias, incluindo comandos DROP TABLE, contornando controles de autorização nas operações de banco de dados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A flaw was discovered in Puppet DB, this flaw results in an escalation of privileges which allows the user to delete tables via an SQL query.
Produtos afetados
n/a · Puppet DBQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →