PT-2021-7624 · Ansible+5 · Ansible+5

Tapas Jena

·

Publicado

2021-06-07

·

Atualizado

2026-06-03

·

CVE-2021-3583

CVSS v4.0

8.6

Alta

VetorAV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Ansible (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no Ansible, na qual o controlador de um usuário está vulnerável à injeção de modelos. Esse problema pode ocorrer por meio de fatos utilizados no modelo, caso o usuário tente inserir modelos em cadeias de caracteres YAML com várias linhas e os fatos em questão não incluam, de forma padrão, caracteres especiais de modelo. Essa falha permite que invasores realizem injeção de comando, o que expõe informações confidenciais. A maior ameaça dessa vulnerabilidade é à confidencialidade e à integridade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Command Injection

Code Injection

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77CWE-94CWE-20

Identificadores relacionados

ALT-PU-2021-2040
ALT-PU-2021-2052
ALT-PU-2021-2979
AZL-6305
BDU:2023-00285
CVE-2021-3583
DLA-3695-1
DLA-3695-2
GHSA-2PFH-Q76X-GWVM
MGASA-2021-0420
OESA-2025-1647
OPENSUSE-SU-2022_3178-1
OPENSUSE-SU-2024:10615-1
OPENSUSE-SU-2024:14244-1
OPENSUSE-SU-2024:14536-1
OPENSUSE-SU-2025:15605-1
OPENSUSE-SU-2025:15753-1
OPENSUSE-SU-2026:10944-1
PYSEC-2021-358
RHSA-2021:2663
RHSA-2021:2664
SUSE-SU-2021:4152-1
SUSE-SU-2022:3178-1
SUSE-SU-2024:0196-1
USN-5315-1

Produtos afetados

Alt Linux
Ansible
Astra Linux
Linuxmint
Suse
Ubuntu