Rihards Olups

**Nome do software vulnerável e versões afetadas** Versões do Ansible Engine anteriores à 2.9.6 **Descrição** Foi encontrada uma falha no uso de valores aleatórios insuficientes no Ansible. Duas pesquisas de senha aleatórias com o mesmo comprimento geram o mesmo valor que a ação de armazenamento em cache do modelo para o mesmo arquivo, uma vez que não ocorre reavaliação. A maior ameaça dessa vulnerabilidade seria a exposição simultânea de todas as senhas do arquivo. Esse problema pode permitir que um invasor obtenha acesso a dados confidenciais. **Recomendações** Para versões do Ansible Engine anteriores à 2.9.6, atualize para a versão 2.9.6 ou posterior para resolver o problema. Como solução temporária, considere desativar a ação de armazenamento em cache de modelos para arquivos confidenciais até que um patch esteja disponível. Restrinja o acesso a dados confidenciais para minimizar o risco de exploração.