PT-2013-4922 · Red Hat+1 · Ansible+1

Michael Scherer

Publicado

2013-09-16

Atualizado

2023-02-13

CVE-2013-4260

CVSS v4.0

6.9

Média

Vetor

AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions Ansible versions 1.2.0 through 1.2.2

Description The issue allows local users to overwrite arbitrary files via a symlink attack on a retry file with a predictable name in /var/tmp/ansible/. This occurs when the playbook does not run due to an error.

Recommendations For Ansible versions 1.2.0 through 1.2.2, update to version 1.2.3 or later to resolve the issue.

Correção

Improper Preservation of Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264CWE-281

Identificadores relacionados

CVE-2013-4260

GHSA-PCQV-C46V-2P4V

PYSEC-2013-2

Produtos afetados

Ansible

Ansible-Core

PT-2013-4922 · Red Hat+1 · Ansible+1

CVE-2013-4260

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14