Описание
Уязвимость системы управления конфигурациями Red Hat Ansible связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность и доступность защищаемой информации с помощью параметра SOCIAL_AUTH_GITHUB_KEY в конечной точке /api/v2/settings/all/
Вендор
Red Hat Inc.
Наименование ПО
Red Hat Ansible Automation Platform
Версия ПО
2 (Red Hat Ansible Automation Platform)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://access.redhat.com/security/cve/cve-2023-4567
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
ubuntu
больше 2 лет назад
Rejected reason: Issue has been found to be non-reproducible, therefore not a viable flaw.
nvd
больше 2 лет назад
Rejected reason: Issue has been found to be non-reproducible, therefore not a viable flaw.
8.8 High
CVSS3
9 Critical
CVSS2