Patrick O’Brien

**Nome do software vulnerável e versões afetadas** Versões do Ansible 2.7.x a 2.7.14 Versões do Ansible 2.8.x a 2.8.6 Versões do Ansible 2.9.x a 2.9.0 **Descrição** O problema está relacionado à falta de consideração pelo sinalizador `no log` nos módulos de configuração de gerenciamento de sistema do Ansible para Splunk e Sumologic. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. A vulnerabilidade afeta o Ansible ao usar plug-ins de callback do Sumologic e do Splunk, causando a divulgação e coleta de dados confidenciais quando o sinalizador `no log` está definido como True. **Recomendações** Para as versões do Ansible 2.7.x a 2.7.14, atualize para a versão 2.7.15 ou posterior para resolver o problema. Para as versões do Ansible 2.8.x a 2.8.6, atualize para a versão 2.8.7 ou posterior para resolver o problema. Para as versões 2.9.x a 2.9.0 do Ansible, atualize para a versão 2.9.1 ou posterior para resolver o problema.