PT-2020-5155 · Red Hat+2 · Ansible+2

Samdoran

·

Publicado

2019-09-03

·

Atualizado

2026-06-03

·

CVE-2020-1734

CVSS v4.0

8.5

Alta

VetorAV:L/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:L/SC:H/SI:H/SA:L
Nome do software vulnerável e versões afetadas
Ansible (versões afetadas não especificadas)
Descrição
O problema está relacionado ao plugin pipe lookup do Ansible, no qual comandos arbitrários podem ser executados quando o plugin utiliza subprocess.Popen() com shell=True, sobrescrevendo os fatos do Ansible. A variável não é escapada pelo plugin quote, permitindo que um invasor tire proveito e execute comandos arbitrários ao sobrescrever os fatos do Ansible. Isso poderia potencialmente permitir que um invasor elevasse seus privilégios e executasse código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

ALT-PU-2019-2615
ALT-PU-2020-1490
BDU:2020-05762
CVE-2020-1734
GHSA-H39Q-95Q5-9JFP
OPENSUSE-SU-2022:0081-1
OPENSUSE-SU-2024:10615-1
OPENSUSE-SU-2024:14244-1
OPENSUSE-SU-2024:14536-1
OPENSUSE-SU-2025:15605-1
OPENSUSE-SU-2025:15753-1
OPENSUSE-SU-2026:10944-1
PYSEC-2020-6
SUSE-SU-2020:3309-1
SUSE-SU-2022:3338-1
SUSE-SU-2022:3339-1

Produtos afetados

Alt Linux
Ansible
Debian