Felix Fontein

**Nome do software vulnerável e versões afetadas** Versões do Red Hat Ansible Automation Platform anteriores à 1.2.2 Versões do Ansible Tower anteriores à 3.8.2 **Descrição** Foi identificada uma falha em vários módulos do Ansible, na qual parâmetros contendo credenciais, como segredos, eram registrados em texto simples nos nós gerenciados, além de ficarem visíveis no nó controlador quando executados no modo detalhado. Esses parâmetros não estavam protegidos pelo recurso `no log`. Um invasor pode se aproveitar dessas informações para roubar essas credenciais, desde que tenha acesso aos arquivos de log que as contêm. A maior ameaça dessa vulnerabilidade é à confidencialidade dos dados. **Recomendações** Para versões do Red Hat Ansible Automation Platform anteriores à 1.2.2, atualize para a versão 1.2.2 ou posterior para resolver o problema. Para versões do Ansible Tower anteriores à 3.8.2, atualize para a versão 3.8.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o modo detalhado para minimizar o risco de exploração. Restrinja o acesso aos arquivos de log que contêm informações confidenciais para impedir o acesso não autorizado.