PT-2020-6577 · Unknown+2 · Ansible Engine+2

S-Hertel

·

Publicado

2020-08-01

·

Atualizado

2026-06-03

·

CVE-2020-14332

CVSS v4.0

6.8

Média

VetorAV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Ansible Engine (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no Ansible Engine ao utilizar module args. As tarefas executadas no modo de verificação (--check-mode) não neutralizam adequadamente os dados confidenciais expostos nos dados de evento. Essa falha permite que usuários não autorizados leiam esses dados. O maior risco dessa vulnerabilidade é à confidencialidade. O problema está relacionado ao tratamento inadequado da saída de log, que pode ser explorada para obter acesso a dados confidenciais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Insertion into Log File

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-117CWE-532

Identificadores relacionados

ALT-PU-2020-2923
ALT-PU-2020-3006
ALT-PU-2021-1800
BDU:2022-00280
CVE-2020-14332
DSA-4950-1
GHSA-J667-C2HM-F2WP
OPENSUSE-SU-2022:0081-1
OPENSUSE-SU-2024:10615-1
OPENSUSE-SU-2024:14244-1
OPENSUSE-SU-2024:14536-1
OPENSUSE-SU-2025:15605-1
OPENSUSE-SU-2025:15753-1
OPENSUSE-SU-2026:10944-1
PYSEC-2020-4
RHSA-2020:3600
SUSE-SU-2020:3309-1
SUSE-SU-2024:1509-1

Produtos afetados

Alt Linux
Ansible Engine
Astra Linux