Borja Tarraso

#2658de 53,638

94.3CVSS total

Vulnerabilidades · 14

Baixa

1

Média

6

Alta

6

Crítica

1

Unknown · Grc-Policy-Propagator · CVE-2023-3027

**Name of the Vulnerable Software and Affected Versions** grc-policy-propagator (affected versions not specified) **Description** The issue allows security escalation within the cluster. It is related to policies that contain dynamically obtained values, which can take advantage of cluster scoped access in a created policy. This feature does not properly restrict lookup content to the namespace where the policy was created. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Red Hat · Rhds · CVE-2023-1055

**Name of the Vulnerable Software and Affected Versions** RHDS versions 11 through 12 **Description** A flaw was found in RHDS where LDAP tries to decode the `userPassword` attribute instead of the `userCertificate` attribute, potentially leading to sensitive information leakage. An attacker with a local account where the `cockpit-389-ds` is running can list processes and display hashed passwords, posing the highest threat to data confidentiality. **Recommendations** For RHDS versions 11 and 12, consider restricting access to the `cockpit-389-ds` component and limiting the ability to list processes and display hashed passwords until a fix is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

E2Fsprogs · E2Fsprogs · CVE-2022-1304

**Nome do software vulnerável e versões afetadas** e2fsprogs versão 1.46.5 **Descrição** O problema está relacionado a uma leitura/gravação fora dos limites no conjunto de utilitários e2fsprogs, o que pode levar a uma falha de segmentação e, possivelmente, permitir que um invasor execute código arbitrário por meio de um sistema de arquivos especialmente criado. **Recomendações** Para o e2fsprogs versão 1.46.5, atualize para uma versão mais recente que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Red Hat · Ansible Tower · CVE-2020-14328

**Nome do software vulnerável e versões afetadas** Versões do Ansible Tower anteriores à 3.7.2 **Descrição** Uma falha de falsificação de solicitação do lado do servidor (Server Side Request Forgery) pode ser explorada através do envio de uma URL, o que poderia levar o servidor a processá-la e conectar-se a serviços internos ou expor serviços internos adicionais. Em caso de erro, isso poderia resultar na recuperação de detalhes completos, representando a maior ameaça à confidencialidade dos dados. **Recomendações** Para versões anteriores à 3.7.2, atualize para a versão 3.7.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a serviços internos e limitar a capacidade de fornecer URLs que possam ser usadas para explorar a falha de falsificação de solicitação do lado do servidor.

Red Hat · Ansible Tower · CVE-2020-10709

**Nome do software vulnerável e versões afetadas** Versões do Ansible Tower anteriores à 3.6.4 Versões do Ansible Tower anteriores à 3.5.6 **Descrição** Foi encontrada uma falha de segurança no Ansible Tower ao solicitar um token OAuth2 com um aplicativo OAuth2. O Ansible Tower usa o token para fornecer autenticação. Essa falha permite que um invasor obtenha um token de atualização que não expira. O token original concedido ao usuário ainda tem acesso ao Ansible Tower, o que permite que qualquer usuário que consiga acesso ao token seja totalmente autenticado no Ansible Tower. **Recomendações** Para versões do Ansible Tower anteriores à 3.6.4, atualize para a versão 3.6.4 ou posterior. Para versões do Ansible Tower anteriores à 3.5.6, atualize para a versão 3.5.6 ou posterior. Como solução temporária, considere restringir o acesso a tokens OAuth2 para minimizar o risco de exploração.

Ansible · Ansible · CVE-2021-20191

**Nome do software vulnerável e versões afetadas** Versões do Ansible anteriores à 2.9.18 **Descrição** Foi identificada uma falha no Ansible em que credenciais, como segredos, são divulgadas no log do console por padrão e não são protegidas pelo recurso `no log` ao utilizar determinados módulos. Isso permite que um invasor roube essas credenciais, representando a maior ameaça à confidencialidade dos dados. **Recomendações** Para versões anteriores à 2.9.18, atualize para a versão 2.9.18 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso de módulos que divulgam credenciais no log do console até que um patch esteja disponível. Restrinja o acesso ao log do console para minimizar o risco de exploração. Evite usar credenciais confidenciais em módulos que não sejam protegidos pelo recurso `no log` até que o problema seja resolvido.

Unknown · Ansible Engine · CVE-2020-10729

**Nome do software vulnerável e versões afetadas** Versões do Ansible Engine anteriores à 2.9.6 **Descrição** Foi encontrada uma falha no uso de valores aleatórios insuficientes no Ansible. Duas pesquisas de senha aleatórias com o mesmo comprimento geram o mesmo valor que a ação de armazenamento em cache do modelo para o mesmo arquivo, uma vez que não ocorre reavaliação. A maior ameaça dessa vulnerabilidade seria a exposição simultânea de todas as senhas do arquivo. Esse problema pode permitir que um invasor obtenha acesso a dados confidenciais. **Recomendações** Para versões do Ansible Engine anteriores à 2.9.6, atualize para a versão 2.9.6 ou posterior para resolver o problema. Como solução temporária, considere desativar a ação de armazenamento em cache de modelos para arquivos confidenciais até que um patch esteja disponível. Restrinja o acesso a dados confidenciais para minimizar o risco de exploração.

Tower · Tower · CVE-2020-14337

**Nome do software vulnerável e versões afetadas** Tower (versões afetadas não especificadas) **Descrição** Foi identificada uma falha de exposição de dados que permite que um invasor remoto não autenticado recupere páginas da organização padrão e verifique nomes de usuário existentes, ameaçando assim a confidencialidade dos dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Red Hat · Ansible · CVE-2020-10782

**Nome do software vulnerável e versões afetadas** Ansible versão 3.7.0 Ansible Tower versões anteriores à 3.7.1 **Descrição** Foi detectada uma falha no arquivo de configuração do rsyslog, fazendo com que informações confidenciais, como tokens e segredos, fossem expostas devido a permissões incorretas de leitura por todos. Esse problema representa uma ameaça significativa à confidencialidade. **Recomendações** Para a versão 3.7.0 do Ansible, atualize para a versão 3.7.1 para resolver o problema. Para versões do Ansible Tower anteriores à 3.7.1, atualize para a versão 3.7.1 ou posterior para corrigir o problema.

Red Hat · Ansible Tower · CVE-2019-19341

**Name of the Vulnerable Software and Affected Versions** Ansible Tower versions 3.6.x before 3.6.2 **Description** A flaw was found in Ansible Tower where files in '/var/backup/tower' are left world-readable. These files include both the `SECRET KEY` and the database backup. Any user with access to the Tower server, and knowledge of when a backup is run, could retrieve every credential stored in Tower. Access to data is the highest threat with this issue. **Recommendations** For Ansible Tower versions 3.6.x before 3.6.2, update to version 3.6.2 or later to resolve the issue. As a temporary workaround, consider restricting access to the '/var/backup/tower' directory to minimize the risk of exploitation.

Red Hat · Ansible Tower · CVE-2019-19340

**Name of the Vulnerable Software and Affected Versions** Ansible Tower versions 3.5.x through 3.5.2 Ansible Tower versions 3.6.x through 3.6.1 **Description** A flaw was found in Ansible Tower where enabling RabbitMQ manager by setting it with '-e rabbitmq enable manager=true' exposes the RabbitMQ management interface publicly. If the default admin user is still active, an attacker could guess the password and gain access to the system. **Recommendations** For versions 3.5.x through 3.5.2, update to version 3.5.3 or later to resolve the issue. For versions 3.6.x through 3.6.1, update to version 3.6.2 or later to resolve the issue. As a temporary workaround, consider disabling the RabbitMQ manager by setting '-e rabbitmq enable manager=false' to minimize the risk of exploitation.

Red Hat · Ansible · CVE-2019-10206

**Name of the Vulnerable Software and Affected Versions** Ansible versions 2.6.x through 2.6.18 Ansible versions 2.7.x through 2.7.12 Ansible versions 2.8.x through 2.8.3 **Description** The issue is related to insufficient input validation in the Ansible configuration management system. This could allow a remote attacker to gain unauthorized access to protected information. The problem arises when using `ansible-playbook -k` and Ansible CLI tools, where passwords are expanded from templates and may contain special characters, potentially triggering template execution and exposing the passwords. **Recommendations** For Ansible versions 2.6.x through 2.6.18, update to version 2.6.19 or later. For Ansible versions 2.7.x through 2.7.12, update to version 2.7.13 or later. For Ansible versions 2.8.x through 2.8.3, update to version 2.8.4 or later.

Red Hat · Ansible Tower · CVE-2018-16879

**Name of the Vulnerable Software and Affected Versions** Ansible Tower versions prior to 3.3.3 **Description** The issue is related to the insecure configuration channel settings for messaging celery workers from RabbitMQ, which could lead to a data leak of sensitive information such as passwords and denial of service attacks by deleting projects or inventory files. **Recommendations** For Ansible Tower versions prior to 3.3.3, update to version 3.3.3 or later to resolve the issue. As a temporary workaround, consider configuring a secure channel for messaging celery workers from RabbitMQ to minimize the risk of exploitation. Restrict access to sensitive information and projects to prevent potential data leaks and denial of service attacks.

Red Hat · Ansible · CVE-2018-16837

**Name of the Vulnerable Software and Affected Versions** Ansible (affected versions not specified) **Description** The issue is related to the Ansible "User" module, which leaks data passed as parameters to ssh-keygen. This could lead to undesirable situations where sensitive information, such as passphrases or credentials, is exposed in clear text to users with access to the process list. An attacker could exploit this to gain unauthorized access to confidential user information by accessing the process list. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.