Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Puppet Enterprise y otros productos Puppet (CVE-2021-27026)
Gravedad:
BajaBaja
Publication date: 18/11/2021
Last modified:
22/11/2021
Descripción:
Se ha detectado un fallo en Puppet Enterprise y otros productos Puppet en el que es posible registrar parámetros confidenciales del plan.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Puppet Agent (CVE-2021-27025)
Gravedad:
MediaMedia
Publication date: 18/11/2021
Last modified:
29/11/2021
Descripción:
Se ha detectado un fallo en Puppet Agent donde el agente puede ignorar silenciosamente la configuración de Augeas o puede ser vulnerable a una condición de denegación de servicio antes del primer "pluginsync".
Vulnerabilidad en Puppet Agent y Puppet Server (CVE-2021-27023)
Gravedad:
MediaMedia
Publication date: 18/11/2021
Last modified:
29/11/2021
Descripción:
Se ha detectado un fallo en Puppet Agent y Puppet Server que puede resultar en un filtrado de credenciales HTTP cuando se siguen redirecciones HTTP a un host diferente. Esto es similar a CVE-2018-1000007