Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-3828

Опубликовано: 12 фев. 2019
Источник: redhat
CVSS3: 4.2
EPSS Низкий

Описание

Ansible fetch module before versions 2.5.15, 2.6.14, 2.7.8 has a path traversal vulnerability which allows copying and overwriting files outside of the specified destination in the local ansible controller host, by not restricting an absolute path.

A path traversal flaw was found in ansible. The fetch module allows copying and overwriting files outside of the specified destination in the local ansible controller host by not restricting an absolute path. The main threat from this vulnerability is to data confidentiality and integrity.

Отчет

Red Hat CloudForms 4.5 and 4.6 are now in Maintenance Support Phase of the support and maintenance life cycle. This has been rated as having a security impact of Moderate, and is not currently planned to be addressed in future updates. For additional information, refer to the Red Hat CloudForms Life Cycle: https://access.redhat.com/support/policy/updates/cloudforms/

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
CloudForms Management Engine 5ansibleOut of support scope
Red Hat Ansible Tower 3ansibleAffected
Red Hat Ceph Storage 2ansibleAffected
Red Hat Ceph Storage 3ansibleAffected
Red Hat OpenShift Container Platform 3.2ansibleWill not fix
Red Hat OpenShift Container Platform 3.3ansibleWill not fix
Red Hat OpenShift Container Platform 3.4ansibleWill not fix
Red Hat OpenShift Container Platform 3.5ansibleWill not fix
Red Hat OpenShift Container Platform 3.6ansibleWill not fix
Red Hat OpenShift Container Platform 3.7ansibleWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-22
https://bugzilla.redhat.com/show_bug.cgi?id=1676689Ansible: path traversal in the fetch module

EPSS

Процентиль: 8%
0.0003
Низкий

4.2 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-3828

CVSS3: 4.2
ubuntu
почти 7 лет назад

Ansible fetch module before versions 2.5.15, 2.6.14, 2.7.8 has a path traversal vulnerability which allows copying and overwriting files outside of the specified destination in the local ansible controller host, by not restricting an absolute path.

nvd логотип

CVE-2019-3828

CVSS3: 4.2
nvd
почти 7 лет назад

Ansible fetch module before versions 2.5.15, 2.6.14, 2.7.8 has a path traversal vulnerability which allows copying and overwriting files outside of the specified destination in the local ansible controller host, by not restricting an absolute path.

debian логотип

CVE-2019-3828

CVSS3: 4.2
debian
почти 7 лет назад

Ansible fetch module before versions 2.5.15, 2.6.14, 2.7.8 has a path ...

github логотип

GHSA-74vq-h4q8-x6jv

CVSS3: 4.2
github
почти 7 лет назад

Ansible Path Traversal vulnerability

fstec логотип

BDU:2019-01543

CVSS3: 4.2
fstec
почти 7 лет назад

Уязвимость модуля fetch системы управления конфигурациями Ansible, связанная c неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность

EPSS

Процентиль: 8%
0.0003
Низкий

4.2 Medium

CVSS3

Уязвимость CVE-2019-3828