Plataforma
ruby
Componente
puppet
Corrigido em
2.7.18
A vulnerabilidade CVE-2012-3408 afeta o Puppet, versões anteriores à 2.7.18 e o Puppet Enterprise antes da versão 2.5.2. Esta falha permite que um atacante remoto simule um agente ao adquirir um endereço IP que já foi utilizado anteriormente, comprometendo a autenticação e a integridade do ambiente Puppet. A correção foi disponibilizada na versão 2.7.18 do Puppet.
Um atacante pode explorar esta vulnerabilidade para se passar por um agente legítimo na infraestrutura Puppet. Isso pode levar à execução de código malicioso, modificação de configurações do sistema e acesso não autorizado a recursos. A capacidade de simular um agente permite que o atacante se infiltre na rede e realize ações com as permissões do agente simulado, potencialmente comprometendo a segurança de toda a infraestrutura gerenciada pelo Puppet. Embora classificada como de severidade baixa, a exploração bem-sucedida pode ter um impacto significativo na confiança e na integridade do ambiente.
A vulnerabilidade CVE-2012-3408 foi divulgada em 2017, mas não há relatos públicos de exploração ativa em larga escala. Não está listada no KEV da CISA. A probabilidade de exploração é considerada baixa devido à idade da vulnerabilidade e à disponibilidade de patches. A existência de um endereço IP reutilizado aumenta o risco de exploração.
Status do Exploit
EPSS
0.26% (percentil 49%)
A mitigação primária é atualizar o Puppet para a versão 2.7.18 ou superior, que corrige a vulnerabilidade. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o uso de endereços IP em certnames e monitorar de perto os logs do Puppet em busca de atividades suspeitas. Implementar regras de firewall para limitar o acesso à porta de comunicação do Puppet pode ajudar a reduzir a superfície de ataque. Após a atualização, verifique a configuração do Puppet para garantir que a autenticação baseada em IP esteja desabilitada ou configurada de forma segura.
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2012-3408 is a vulnerability in Puppet versions ≤2.7.9 and Puppet Enterprise before 2.5.2 that allows attackers to spoof Puppet agents by reusing IP addresses in certnames, potentially leading to unauthorized access.
You are affected if you are running Puppet versions 2.7.9 or earlier, or Puppet Enterprise versions prior to 2.5.2. Check your Puppet version using pupdump version.
Upgrade to Puppet version 2.7.18 or later to resolve this vulnerability. This update implements stricter validation of certnames.
There is no public evidence of active exploitation campaigns targeting CVE-2012-3408 at this time.
Refer to the official Puppet security advisory for CVE-2012-3408: https://puppet.com/security/advisories/cve-2012-3408
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo Gemfile.lock e descubra na hora se você está afetado.