Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-06098

Опубликовано: 21 сент. 2023
Источник: fstec
CVSS3: 6.3
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость системы управления конфигурациями Red Hat Ansible связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю перезаписать произвольные файлы

Вендор

Red Hat Inc.

Наименование ПО

Red Hat Satellite
Red Hat Ansible Automation Platform

Версия ПО

6 (Red Hat Satellite)
2 (Red Hat Ansible Automation Platform)

Тип ПО

Прикладное ПО информационных систем
Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://access.redhat.com/security/cve/CVE-2023-5189

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 70%
0.00643
Низкий

6.3 Medium

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-5189

CVSS3: 6.3
ubuntu
около 2 лет назад

A path traversal vulnerability exists in Ansible when extracting tarballs. An attacker could craft a malicious tarball so that when using the galaxy importer of Ansible Automation Hub, a symlink could be dropped on the disk, resulting in files being overwritten.

redhat логотип

CVE-2023-5189

CVSS3: 6.3
redhat
больше 2 лет назад

A path traversal vulnerability exists in Ansible when extracting tarballs. An attacker could craft a malicious tarball so that when using the galaxy importer of Ansible Automation Hub, a symlink could be dropped on the disk, resulting in files being overwritten.

nvd логотип

CVE-2023-5189

CVSS3: 6.3
nvd
около 2 лет назад

A path traversal vulnerability exists in Ansible when extracting tarballs. An attacker could craft a malicious tarball so that when using the galaxy importer of Ansible Automation Hub, a symlink could be dropped on the disk, resulting in files being overwritten.

github логотип

GHSA-55g2-vm3q-7w52

CVSS3: 6.3
github
около 2 лет назад

Ansible galaxy-importer Path Traversal vulnerability

EPSS

Процентиль: 70%
0.00643
Низкий

6.3 Medium

CVSS3

7.5 High

CVSS2