**Nome do software vulnerável e versões afetadas:

Ansible Tower versão 3.7

Ansible Automation Platform versão 1.2

Descrição:

Uma falha no Ansible expõe informações confidenciais no arquivo async files quando o jobdir é alterado para um diretório com permissão de leitura para todos. Isso permite que um usuário mal-intencionado leia quaisquer informações confidenciais contidas em um arquivo de status assíncrono.

Recomendações:

Para o Ansible Tower versão 3.7, restrinja o acesso ao jobdir para impedir que ele seja alterado para um diretório legível por todos.

Para o Ansible Automation Platform versão 1.2, limite o acesso aos arquivos de status async para minimizar o risco de divulgação de informações confidenciais.

Como solução temporária, considere definir permissões adequadas no jobdir para impedir o acesso não autorizado até que uma correção esteja disponível.