CVE-2019-14890

Опубликовано: 26 нояб. 2019

Источник: nvd

CVSS3: 8.4

CVSS2: 2.1

EPSS Низкий

Описание

A vulnerability was found in Ansible Tower before 3.6.1 where an attacker with low privilege could retrieve usernames and passwords credentials from the new RHSM saved in plain text into the database at '/api/v2/config' when applying the Ansible Tower license.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14890
Issue Tracking
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14890
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:redhat:ansible_tower:3.6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.00023

Низкий

8.4 High

CVSS3

8.4 High

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-312

Связанные уязвимости

CVE-2019-14890

CVSS3: 8.4

redhat

около 6 лет назад

GHSA-785w-m3xw-jfp8

CVSS3: 8.4

github

больше 3 лет назад

An attacker with low privilege could retrieve usernames and passwords credentials from the new RHSM saved in plain text into the database at '/api/v2/config' when applying the Ansible Tower license.

BDU:2019-04794

CVSS3: 8.4

fstec

около 6 лет назад

Уязвимость компонента «/api/v2/config» консоли управления Red Hat Ansible Tower, позволяющая нарушителю получить несанкционированный доступ к паролям пользователей приложения

EPSS

Процентиль: 5%

0.00023

Низкий

8.4 High

CVSS3

8.4 High

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-312