CVE-2016-8614

Опубликовано: 01 нояб. 2016

Источник: redhat

CVSS3: 6.3

CVSS2: 6.8

EPSS Низкий

Описание

A flaw was found in Ansible before version 2.2.0. The apt_key module does not properly verify key fingerprints, allowing remote adversary to create an OpenPGP key which matches the short key ID and inject this key instead of the correct key.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat OpenShift Enterprise 3	ansible	Not affected
Red Hat OpenStack Platform 10 (Newton)	ansible	Not affected
Red Hat Quickstart Cloud Installer 1	ansible	Not affected
Red Hat Storage 3.0	ansible	Not affected
Red Hat Storage Console 2	ansible	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-358

https://bugzilla.redhat.com/show_bug.cgi?id=1388038ansible: Improper verification of key fingerprints in apt_key module

EPSS

Процентиль: 23%

0.00079

Низкий

6.3 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2016-8614

CVSS3: 6.3

ubuntu

больше 7 лет назад

CVE-2016-8614

CVSS3: 6.3

nvd

больше 7 лет назад

CVE-2016-8614

CVSS3: 6.3

debian

больше 7 лет назад

A flaw was found in Ansible before version 2.2.0. The apt_key module d ...

GHSA-cmwx-9m2h-x7v4

CVSS3: 7.5

github

больше 7 лет назад

Ansible apt_key module does not properly verify key fingerprint

SUSE-SU-2024:1509-1

suse-cvrf

почти 2 года назад

Security update for SUSE Manager Client Tools

EPSS

Процентиль: 23%

0.00079

Низкий

6.3 Medium

CVSS3

6.8 Medium

CVSS2