Linux Distros 未修補的弱點:CVE-2020-7943
high Nessus Plugin ID 256600
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且廠商未提供可用的修補程式。- Puppet 伺服器和 PuppetDB 會透過其指標 API 端點提供實用的效能和除錯資訊。若是 PuppetDB這可能包含諸如主機名稱之類的內容。Puppet 伺服器會報告已定義類型 (可能包含敏感資訊) 的資源名稱和標題以及函式名稱和類別名稱。之前這些端點對本機網路開放。PE 2018.1.13 & 2019.5.0、Puppet Server 6.9.2 & 5.3.12以及 PuppetDB 6.9.1 & 5.2.13 停用 trapperkeeper-metrics /v1 度量 API且預設僅允許 localhost 上的 /v2 存取。這會影響軟體版本 Puppet Enterprise 2018.1.x 資料流 之前的 2018.1.13 Puppet Enterprise 之前的 2019.5.0 Puppet Server 之前的 6.9.2 Puppet Server 之前的 5.3.12 PuppetDB 之前的 6.9.1 PuppetDB 之前的 5.2.13 已解決Puppet Enterprise 2018.1.13 Puppet Enterprise 2019.5.0 Puppet Server 6.9.2 Puppet Server 5.3.12 PuppetDB 6.9.1 PuppetDB 5.2.13 (CVE-2020-7943)
請注意,Nessus 的判定取決於廠商所報告的套件是否存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 256600
檔案名稱: unpatched_CVE_2020_7943.nasl
版本: 1.1
類型: local
代理程式: unix
系列: Misc.
已發布: 2025/8/27
已更新: 2025/8/27
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 5
時間性分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2020-7943
CVSS v3
風險因素: High
基本分數: 7.5
時間性分數: 6.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:canonical:ubuntu_linux:puppet, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, cpe:/o:canonical:ubuntu_linux:25.04, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:canonical:ubuntu_linux:14.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:puppetdb
必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2020/3/11
參考資訊
CVE: CVE-2020-7943