Red Hat · Ansible Automation Platform · CVE-2024-9620
**Nome do software vulnerável e versões afetadas**
Ansible Automation Platform (AAP) (versões afetadas não especificadas)
**Descrição**
Foi identificada uma falha no Event-Driven Automation (EDA) da Ansible Automation Platform (AAP), que não possui criptografia para informações confidenciais. Um invasor com acesso à rede poderia explorar essa vulnerabilidade interceptando os dados em texto simples transmitidos entre o EDA e o AAP. Um invasor com acesso ao sistema poderia explorar essa vulnerabilidade lendo os dados em texto simples armazenados nos bancos de dados do EDA e do AAP.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.