Описание
Уязвимость системы управления конфигурациями Ansible связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
Сообщество свободного программного обеспечения
Novell Inc.
Ansible
Red Hat Inc.
АО «ИВК»
АО "НППКТ"
АО «Концерн ВНИИНС»
Наименование ПО
Debian GNU/Linux
OpenSUSE Leap
Ansible Engine
Red Hat Satellite
Red Hat Ceph Storage
Red Hat OpenStack Platform
Red Hat Storage
Ansible
Альт 8 СП
ОСОН ОСнова Оnyx
ОС ОН «Стрелец»
Версия ПО
9 (Debian GNU/Linux)
15.1 (OpenSUSE Leap)
2.6 (Ansible Engine)
8 (Debian GNU/Linux)
6.0 (Red Hat Satellite)
10 (Debian GNU/Linux)
3 (Red Hat Ceph Storage)
10 (Red Hat OpenStack Platform)
2 (Red Hat Ceph Storage)
3 (Red Hat Storage)
13 (Red Hat OpenStack Platform)
14 (Red Hat OpenStack Platform)
от 2.6.0 до 2.6.20 (Ansible)
от 2.7.0 до 2.7.14 (Ansible)
от 2.8.0 до 2.8.6 (Ansible)
- (Альт 8 СП)
до 2.8 (ОСОН ОСнова Оnyx)
до 16.01.2023 (ОС ОН «Стрелец»)
Тип ПО
Операционная система
Прикладное ПО информационных систем
ПО программно-аппаратного средства
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Novell Inc. OpenSUSE Leap 15.1
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
АО «ИВК» Альт 8 СП -
АО "НППКТ" ОСОН ОСнова Оnyx до 2.8
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-14856
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-14856
https://bugzilla.redhat.com/show_bug.cgi?id=1775634
https://bugzilla.redhat.com/show_bug.cgi?id=1775632
https://bugzilla.redhat.com/show_bug.cgi?id=1775633
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-14856/
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения ansible до версии 2.10.7+merged+base+2.10.8+dfsg-1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения ansible до версии 2.2.1.0-2+deb9u3
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 58%
0.00365
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
ubuntu
около 6 лет назад
ansible before versions 2.8.6, 2.7.14, 2.6.20 is vulnerable to a None
CVSS3: 6.4
redhat
больше 6 лет назад
ansible before versions 2.8.6, 2.7.14, 2.6.20 is vulnerable to a None
CVSS3: 6.5
nvd
около 6 лет назад
ansible before versions 2.8.6, 2.7.14, 2.6.20 is vulnerable to a None
CVSS3: 6.5
debian
около 6 лет назад
ansible before versions 2.8.6, 2.7.14, 2.6.20 is vulnerable to a None
CVSS3: 6.5
github
больше 3 лет назад
Ansible password prompts could expose passwords
EPSS
Процентиль: 58%
0.00365
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2