CVE-2023-4237

Опубликовано: 04 окт. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.3

Описание

A flaw was found in the Ansible Automation Platform. When creating a new keypair, the ec2_key module prints out the private key directly to the standard output. This flaw allows an attacker to fetch those keys from the log files, compromising the system's confidentiality, integrity, and availability.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	needs-triage

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	needs-triage
lunar	ignored	end of life, was needs-triage
mantic	ignored	end of life, was needs-triage
noble	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 23%

0.00078

Низкий

7.3 High

CVSS3

Связанные уязвимости

CVE-2023-4237

CVSS3: 7.3

redhat

больше 2 лет назад

CVE-2023-4237

CVSS3: 7.3

nvd

больше 2 лет назад

CVE-2023-4237

CVSS3: 7.3

debian

больше 2 лет назад

A flaw was found in the Ansible Automation Platform. When creating a n ...

GHSA-ww3m-ffrm-qvqv

CVSS3: 6.5

github

больше 2 лет назад

Ansible may expose private key

BDU:2024-06928

CVSS3: 7.8

fstec

больше 2 лет назад

Уязвимость модуля ec2_key системы управления конфигурациями Ansible, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 23%

0.00078

Низкий

7.3 High

CVSS3

CVE-2023-4237

Описание

Пакет ansible

Пакет ansible-core

Ссылки на источники

Связанные уязвимости