Plataforma
ruby
Componente
puppet
Corregido en
2.7.18
La vulnerabilidad CVE-2012-3408 afecta a Puppet versiones anteriores o iguales a 2.7.9 y a Puppet Enterprise versiones anteriores a 2.5.2. Esta falla permite a un atacante suplantar un agente de Puppet al reutilizar direcciones IP previamente utilizadas en los nombres de certificado (certnames) sin recibir una advertencia. La vulnerabilidad ha sido publicada en 2017 y se corrige en Puppet 2.7.18.
Un atacante podría explotar esta vulnerabilidad para suplantar la identidad de un agente de Puppet legítimo. Esto podría permitir al atacante ejecutar código malicioso en los nodos administrados por Puppet, comprometiendo la integridad del entorno de gestión de configuración. La suplantación podría llevar a la instalación de software no autorizado, la modificación de archivos de configuración críticos o incluso el acceso a datos sensibles. Aunque la severidad es baja, el impacto potencial en la confianza y la seguridad del entorno de gestión de configuración es significativo.
Esta vulnerabilidad fue publicada en 2017, pero no se ha reportado su explotación activa en entornos reales. No se encuentra listada en el KEV de CISA. La probabilidad de explotación es considerada baja debido a la antigüedad de la vulnerabilidad y la disponibilidad de parches. La falta de un PoC público ampliamente conocido también contribuye a la baja probabilidad de explotación.
Estado del Exploit
EPSS
0.26% (49% percentil)
La mitigación principal es actualizar Puppet a la versión 2.7.18 o superior, o Puppet Enterprise a la versión 2.5.2 o superior. Si la actualización no es inmediatamente posible, se recomienda revisar la configuración de Puppet para asegurar que los certnames no incluyan direcciones IP. Además, se debe implementar un monitoreo estricto de los agentes de Puppet para detectar cualquier actividad sospechosa. Después de la actualización, confirme la corrección revisando los logs de Puppet en busca de errores relacionados con la validación de certnames.
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2012-3408 is a vulnerability in Puppet versions ≤2.7.9 and Puppet Enterprise before 2.5.2 that allows attackers to spoof Puppet agents by reusing IP addresses in certnames, potentially leading to unauthorized access.
You are affected if you are running Puppet versions 2.7.9 or earlier, or Puppet Enterprise versions prior to 2.5.2. Check your Puppet version using pupdump version.
Upgrade to Puppet version 2.7.18 or later to resolve this vulnerability. This update implements stricter validation of certnames.
There is no public evidence of active exploitation campaigns targeting CVE-2012-3408 at this time.
Refer to the official Puppet security advisory for CVE-2012-3408: https://puppet.com/security/advisories/cve-2012-3408
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo Gemfile.lock y te decimos al instante si estás afectado.