阿里云漏洞库

CVE编号

CVE-2022-0675

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-03-03

Puppet是美国Puppet实验室的一套基于客户端/服务器（C/S）架构的配置管理工具，它可用于管理配置文件、用户、cron任务、软件包、系统服务等。

Puppet Firewall Module 存在安全漏洞，该漏洞源于在某些情况下，目标系统上可能存在与清单中指定的规则具有相同注释的非托管规则。攻击者可利用该漏洞允许目标系统上存在非托管规则，并使系统处于不安全状态。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://puppet.com/security/cve/CVE-2022-0675

参考链接
https://puppet.com/security/cve/CVE-2022-0675

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	puppet	firewall	*		Up to (excluding) 3.4.0
	运行在以下环境
	系统	debian_10	puppet-module-puppetlabs-firewall	*		Up to (including) 1.12.0-1
	运行在以下环境
	系统	debian_11	puppet-module-puppetlabs-firewall	*		Up to (including) 1.12.0-1
	运行在以下环境
	系统	debian_12	puppet-module-puppetlabs-firewall	*		Up to (including) 1.12.0-1
	运行在以下环境
	系统	debian_9	puppet-module-puppetlabs-firewall	*		Up to (including) 1.8.1-1
	运行在以下环境
	系统	debian_sid	puppet-module-puppetlabs-firewall	*		Up to (including) 1.12.0-1

CWE-ID	漏洞类型
CWE-20	输入验证不恰当