PT-2020-16143 · Ansible · Ansible Base+1
Abeluck
·
Publicado
2020-10-05
·
Atualizado
2020-10-09
·
CVE-2020-25636
CVSS v3.1
6.6
Média
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Ansible Base (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no Ansible Base ao utilizar o plug-in de conexão
aws ssm, uma vez que não há separação de namespaces para transferências de arquivos. Os arquivos são gravados diretamente no bucket raiz, o que possibilita a ocorrência de colisões ao executar vários processos do Ansible. Esse problema afeta principalmente a disponibilidade do serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ansible Base
Ansible-Core