发布日期：2023-06-07
更新日期：2023-08-07

受影响系统：

Puppet Puppet >= 2021.7.0
Puppet Puppet <= 2021.7.3
Puppet Puppet 2023.1.0
Puppet Puppet 2023.0

描述：

---

CVE(CAN) ID: CVE-2023-2530

Puppet是美国Puppet实验室的一套基于客户端/服务器（C/S）架构的配置管理工具，它可用于管理配置文件、用户、cron任务、软件包、系统服务等。
Puppet Enterprise 2021.7.0至2021.7.3版本、2023.0版本和2023.1.0版本存在权限提升漏洞，攻击者可利用该漏洞远程执行代码并升级权限。

<*链接：https://www.puppet.com/security/cve/cve-2023-2530-remote-code-execution-orchestrator
*>

建议：

---

厂商补丁：

Puppet
------
Puppet已经为此发布了一个安全公告（CVE-2023-2530）以及相应补丁:
CVE-2023-2530：CVE-2023-2530 Remote Code Execution in Orchestrator
链接：https://www.puppet.com/security/cve/cve-2023-2530-remote-code-execution-orchestrator

浏览次数：267
严重程度：0（网友投票）