Описание
Множественные уязвимости ansible
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета ansible или Установить обновление для пакета(ов) ansible
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
12.11.2024
CVE-2021-3620
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость модуля ansible-connection Ansible Engine системы управления конфигурациями Ansible связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-5115
Идентификатор БДУ ФСТЭК России:
BDU:2023-06096Описание уязвимости:
Уязвимость системы управления конфигурациями Red Hat Ansible связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю перезаписать произвольные файлы
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2024-0690
Идентификатор БДУ ФСТЭК России:
BDU:2024-01561Описание уязвимости:
Уязвимость компонента ansible-core системы управления конфигурациями Red Hat Ansible связана с неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
5.5 Medium
CVSS3
4.6 Medium
CVSS2