Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-4237

Опубликовано: 04 окт. 2023
Источник: debian
EPSS Низкий

Описание

A flaw was found in the Ansible Automation Platform. When creating a new keypair, the ec2_key module prints out the private key directly to the standard output. This flaw allows an attacker to fetch those keys from the log files, compromising the system's confidentiality, integrity, and availability.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
ansiblefixed9.4.0+dfsg-1package
ansiblefixed7.7.0+dfsg-3+deb12u1bookwormpackage
ansiblefixed2.10.7+merged+base+2.10.17+dfsg-0+deb11u1bullseyepackage
ansibleno-dsabusterpackage

Примечания

  • https://bugzilla.redhat.com/show_bug.cgi?id=2229979

  • https://github.com/advisories/GHSA-ww3m-ffrm-qvqv

  • https://github.com/ansible-collections/amazon.aws/pull/1704

  • Fixed by: https://github.com/ansible-collections/amazon.aws/commit/1a077fb3a15241db8964dc086d3b15370bbd1e4a (7.0.0)

EPSS

Процентиль: 23%
0.00078
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2023-4237

CVSS3: 7.3
ubuntu
больше 2 лет назад

A flaw was found in the Ansible Automation Platform. When creating a new keypair, the ec2_key module prints out the private key directly to the standard output. This flaw allows an attacker to fetch those keys from the log files, compromising the system's confidentiality, integrity, and availability.

redhat логотип

CVE-2023-4237

CVSS3: 7.3
redhat
больше 2 лет назад

A flaw was found in the Ansible Automation Platform. When creating a new keypair, the ec2_key module prints out the private key directly to the standard output. This flaw allows an attacker to fetch those keys from the log files, compromising the system's confidentiality, integrity, and availability.

nvd логотип

CVE-2023-4237

CVSS3: 7.3
nvd
больше 2 лет назад

A flaw was found in the Ansible Automation Platform. When creating a new keypair, the ec2_key module prints out the private key directly to the standard output. This flaw allows an attacker to fetch those keys from the log files, compromising the system's confidentiality, integrity, and availability.

github логотип

GHSA-ww3m-ffrm-qvqv

CVSS3: 6.5
github
больше 2 лет назад

Ansible may expose private key

fstec логотип

BDU:2024-06928

CVSS3: 7.8
fstec
больше 2 лет назад

Уязвимость модуля ec2_key системы управления конфигурациями Ansible, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 23%
0.00078
Низкий