The remote host is affected by the vulnerability described in GLSA-201709-01 (MCollective: Remote Code Execution)

    A vulnerability was discovered in MCollective which allowed for       deserialized YAML from agents without calling safe_load. This allows the       potential for arbitrary code execution on the server.
  Impact :

    A remote attacker could possibly execute arbitrary code with the       privileges of the process or cause a Denial of Service condition.
  Workaround :

    There is no known workaround at this time.

According to its self-reported version number, the Puppet install on the remote host is affected by multiple vulnerabilities :

  - A remote command execution vulnerability exists in the MCollective plugin     due to unsafe YAML deserialization. An unauthenticated, remote attacker     can exploit this to bypass authentication and execute arbitrary commands.     (CVE-2017-2292, CVE-2017-2295)

  - An arbitrary package install vulnerability exists in the MCollective plugin     due to unsafe default configuration. An unauthenticated, remote attacker     can exploit this to install or remove packages on all managed agents.
    (CVE-2017-2293)

  - An information disclosure vulnerability exists in the MCollective plugin     due to unsafe storage of server private keys. An unauthenticated, remote attacker     can exploit this to view sensitive private keys.
    (CVE-2017-2294)   
  - An authentication bypass vulnerability exists in labled RBAC access tokens.     An unauthenticated, attacker can exploit this, to bypass authentication     and execute arbitrary actions of users configured to use labeled RBAC     access tokens. This issue has been fixed in Puppet Enterprise 2016.4.5     and 2017.2.1. This only affects users with labeled tokens, which is     not the default for tokens. (CVE-2017-2297)

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - Versions of MCollective prior to 2.10.4 deserialized YAML from agents without calling safe_load, allowing     the potential for arbitrary code execution on the server. The fix for this is to call YAML.safe_load on     input. This has been tested in all Puppet-supplied MCollective plugins, but there is a chance that third-     party plugins could rely on this insecure behavior. (CVE-2017-2292)

Note that Nessus relies on the presence of the package as reported by the vendor.

リモートホストは、GLSA-201709-01（MCollective：リモートコード実行）で説明されている脆弱性に影響されています。safe_loadの呼び出しなしでエージェントからYAMLがデシリアライズされることを許容する脆弱性が、MCollectiveで発見されました。これにより、サーバー上で任意のコードが実行される可能性があります。影響：リモートの攻撃者が、プロセスの権限で任意のコードを実行したり、サービス拒否の状態を引き起こしたりする可能性があります。回避策：現時点では、既知の回避策はありません。

自己報告されたバージョン番号によると、リモートホストにインストールされているPuppetは、複数の脆弱性の影響を受けます:

  - 安全でないYAMLの逆シリアル化により、MCollectiveプラグインにリモートコマンド実行の脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用して認証をバイパスし、任意のコマンドを実行する可能性があります。（CVE-2017-2292、CVE-2017-2295）

  - 安全でないデフォルト構成により、MCollectiveプラグインに任意のパッケージインストールの脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用して、すべての管理対象エージェントにパッケージをインストールまたは削除する可能性があります。
    （CVE-2017-2293）

  - サーバーの秘密鍵の安全でない保存により、MCollectiveプラグインに情報漏洩の脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用して、機密の秘密鍵を閲覧する可能性があります。
    （CVE-2017-2294）   
  - ラベル付きRBACアクセストークンに認証バイパスの脆弱性が存在します。認証されていない攻撃者がこれを悪用して、認証をバイパスし、ラベル付きRBACアクセストークンを使用するように構成されたユーザーの任意のアクションを実行する可能性があります。この問題はPuppet Enterprise 2016.4.5および2017.2.1で修正されました。これは、トークンのデフォルトではないラベル付きトークンを持つユーザーにのみ影響します。（CVE-2017-2297）

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 2.10.4 より前のバージョンの MCollective では、safe_load を呼び出すことなくエージェントから YAML を逆シリアル化していました。これにより、サーバー上で任意のコードが実行される可能性があります。これに対する修正は、入力で YAML.safe_load を呼び出すことです。これは Puppet 提供のすべての MCollective プラグインでテストされていますが、サードパーティプラグインがこの安全でない動作に依存する可能性があります。CVE-2017-2292

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

根據 Puppet 自我報告的版本號碼，遠端主機上安裝的 Puppet 版本受到多個弱點影響：

  - MCollective 外掛程式中存在遠端命令執行弱點，這是不安全的 YAML 還原序列化所致。未經驗證的遠端攻擊者可利用此弱點，繞過驗證並執行任意命令。(CVE-2017-2292、CVE-2017-2295)

  - MCollective 外掛程式中存在任意套件安裝弱點，這是不安全的預設組態所致。未經驗證的遠端攻擊者可利用此問題，在所有受管理的代理程式上安裝或移除套件。
    (CVE-2017-2293)

  - MCollective 外掛程式中存在資訊洩漏弱點，這是未安全儲存伺服器私密金鑰所致。未經驗證的遠端攻擊者可利用此弱點，檢視敏感的私密金鑰。
    (CVE-2017-2294)   
  - 帶有標籤的 RBAC 存取權杖中存在驗證繞過弱點。未經驗證的攻擊者可利用此問題，繞過驗證並針對設定為使用帶有標籤的 RBAC 存取權杖的使用者，執行任意動作。此問題已在 Puppet Enterprise 2016.4.5 和 2017.2.1 中修復。這只會影響帶有標籤的權杖的使用者，其並非權杖的預設值。(CVE-2017-2297)

遠端主機受到 GLSA-201709-01 中所述的弱點影響 (MCollective：遠端程式碼執行)

    在 MCollective 中發現一個弱點：不需呼叫 safe_load 即可從代理程式將 YAML 還原序列化。如此可能會導致伺服器上發生任意程式碼執行。
  影響：

    遠端攻擊者可能會以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 2.10.4 之前的 MCollective 會在未呼叫 safe_load 的情況下從代理程式還原序列化 YAML因而可能在伺服器上執行任意程式碼。此問題的修正方法是在輸入時呼叫 YAML.safe_load。此問題已經在所有 Puppet 提供的 MCollective 外掛程式中進行測試但第三方外掛程式仍有可能依賴此不安全的行為。 (CVE-2017-2292)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

远程主机受到 GLSA-201709-01 中所述漏洞的影响（MCollective：远程代码执行）

    在 MCollective 中发现一个漏洞，不需调用 safe_load 即可从代理将 YAML 反序列化。这可能会导致服务器上发生任意代码执行。
  影响：

    远程攻击者可能以进程权限执行任意代码，或者造成拒绝服务情况。
  变通方案：

    目前无任何已知的变通方案。

根据其自我报告的版本号，远程主机上的 Puppet 安装受到多个漏洞的影响：- 由于不安全的 YAML 反序列化，MCollective 插件中存在远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题绕过身份验证并执行任意命令。(CVE-2017-2292, CVE-2017-2295) - 由于不安全的默认配置，MCollective 插件中存在任意数据包安装漏洞。未经身份验证的远程攻击者可利用此问题，在所有托管的代理上安装或删除数据包。(CVE-2017-2293) - 由于不安全存储服务器私钥，导致 MCollective 插件中存在信息泄露漏洞。未经身份验证的远程攻击者可利用问题，查看敏感私钥。(CVE-2017-2294) - 在标记的 RBAC 访问令牌中存在身份验证绕过漏洞。未经身份验证的攻击者可利用此问题，绕过身份验证，并对配置为使用标记的 RBAC 访问令牌的用户执行任意操作。在 Puppet Enterprise 2016.4.5 和 2017.2.1 中已经修复该问题。这仅影响具有标记令牌的用户，但令牌在默认情况下并非如此。(CVE-2017-2297)

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 2.10.4 之前的 MCollective 版本在未调用 safe_load 的情况下从代理反序列化 YAML可能在服务器上执行任意代码。修复此问题的方法是在输入中调用 YAML.safe_load。已在 Puppet 提供的所有 MCollective 插件中对此进行测试但第三方插件可能会依赖此不安全的行为。 (CVE-2017-2292)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
102942	GLSA-201709-01 : MCollective: Remote Code Execution	Nessus	Gentoo Local Security Checks	2017/9/5	2021/1/11	critical
129755	Puppet Enterprise < 2016.4.5 / 2016.5.x / 2017.1.x Multiple Vulnerabilities	Nessus	CGI abuses	2019/10/9	2019/10/17	critical
254966	Linux Distros Unpatched Vulnerability : CVE-2017-2292	Nessus	Misc.	2025/8/25	2025/8/25	critical
102942	GLSA-201709-01：MCollective：リモートコード実行	Nessus	Gentoo Local Security Checks	2017/9/5	2021/1/11	critical
129755	Puppet Enterprise 2016.4.5/2016.5.x/2017.1.xより前の複数の脆弱性	Nessus	CGI abuses	2019/10/9	2019/10/17	critical
254966	Linux Distros のパッチ未適用の脆弱性: CVE-2017-2292	Nessus	Misc.	2025/8/25	2025/8/25	critical
129755	Puppet Enterprise < 2016.4.5 / 2016.5.x / 2017.1.x 多個弱點	Nessus	CGI abuses	2019/10/9	2019/10/17	critical
102942	GLSA-201709-01：MCollective：遠端程式碼執行	Nessus	Gentoo Local Security Checks	2017/9/5	2021/1/11	critical
254966	Linux Distros 未修補的弱點：CVE-2017-2292	Nessus	Misc.	2025/8/25	2025/8/25	critical
102942	GLSA-201709-01 : MCollective：远程代码执行	Nessus	Gentoo Local Security Checks	2017/9/5	2021/1/11	critical
129755	Puppet Enterprise < 2016.4.5 / 2016.5.x / 2017.1.x 多个漏洞	Nessus	CGI abuses	2019/10/9	2019/10/17	critical
254966	Linux Distros 未修补的漏洞：CVE-2017-2292	Nessus	Misc.	2025/8/25	2025/8/25	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical