PT-2021-8096 · Ansible+3 · Ansible+4

Borja Tarraso

·

Publicado

2021-01-17

·

Atualizado

2026-06-03

·

CVE-2021-20191

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Ansible anteriores à 2.9.18
Descrição
Foi identificada uma falha no Ansible em que credenciais, como segredos, são divulgadas no log do console por padrão e não são protegidas pelo recurso no log ao utilizar determinados módulos. Isso permite que um invasor roube essas credenciais, representando a maior ameaça à confidencialidade dos dados.
Recomendações
Para versões anteriores à 2.9.18, atualize para a versão 2.9.18 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso de módulos que divulgam credenciais no log do console até que um patch esteja disponível. Restrinja o acesso ao log do console para minimizar o risco de exploração. Evite usar credenciais confidenciais em módulos que não sejam protegidos pelo recurso no log até que o problema seja resolvido.

Correção

Insertion into Log File

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-532

Identificadores relacionados

ALT-PU-2021-1383
ALT-PU-2021-1395
ALT-PU-2021-1800
BDU:2024-06980
CVE-2021-20191
DLA-3695-1
DLA-3695-2
GHSA-8F4M-HCCC-8QPH
MGASA-2021-0131
MGASA-2021-0132
OESA-2021-1349
OESA-2022-1950
OPENSUSE-SU-2022:0081-1
OPENSUSE-SU-2022_3178-1
OPENSUSE-SU-2024:10615-1
OPENSUSE-SU-2024:14244-1
OPENSUSE-SU-2024:14536-1
OPENSUSE-SU-2025:15605-1
OPENSUSE-SU-2025:15753-1
OPENSUSE-SU-2026:10944-1
PYSEC-2021-124
RHSA-2021:0663
RHSA-2021:0664
RHSA-2021:2180
ROSA-SA-2024-2334
ROSA-SA-2024-2532
SUSE-SU-2021:2121-1
SUSE-SU-2022:3178-1
SUSE-SU-2024:0196-1

Produtos afetados

Alt Linux
Ansible
Ansible-Core
Astra Linux
Suse