Vigil@nce - Puppet : exécution de code via mcollective-puppet-agent
août 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser l’option "—server" de
mcollective-puppet-agent, pour se connecter à un serveur
malveillant, afin d’exécuter du code.
Produits concernés : Puppet.
Gravité : 1/4.
Date création : 10/08/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Puppet utilise l’agent mcollective-puppet-agent pour
s’interfacer avec MCollective (Marionette Collective, exécution
parallèle).
Cet agent permet d’envoyer l’option "—server" à MCollective.
Cependant, un attaquant peut employer ce paramètre pour forcer
MCollective à se connecter sur un serveur malveillant, ce qui
permet l’exécution de code arbitraire.
Un attaquant peut donc utiliser l’option "—server" de
mcollective-puppet-agent, pour se connecter à un serveur
malveillant, afin d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Puppet-execution-de-code-via-mcollective-puppet-agent-20356