1 results (0.005 seconds)
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0
CVE-2018-6516
https://notcve.org/view.php?id=CVE-2018-6516
On Windows only, with a specifically crafted configuration file an attacker could get Puppet PE client tools (aka pe-client-tools) 16.4.x prior to 16.4.6, 17.3.x prior to 17.3.6, and 18.1.x prior to 18.1.2 to load arbitrary code with privilege escalation. Solo en Windows, con un archivo de configuración específicamente manipulado, un atacante podría hacer que las herramientas del cliente Puppet PE (también conocidas como pe-client-tools) en versiones 16.4.x anteriores a la 16.4.6, versiones 17.3.x anteriores a la 17.3.6 y versiones 18.1.x anteriores a la 18.1.2 carguen código arbitrario con escalado de privilegios. • https://puppet.com/security/cve/CVE-2018-6516 •