PT-2021-9170 · Red Hat · Ansible Tower
Borja Tarraso
·
Publicado
2021-05-27
·
Atualizado
2022-10-21
·
CVE-2020-10709
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Ansible Tower anteriores à 3.6.4
Versões do Ansible Tower anteriores à 3.5.6
Descrição
Foi encontrada uma falha de segurança no Ansible Tower ao solicitar um token OAuth2 com um aplicativo OAuth2. O Ansible Tower usa o token para fornecer autenticação. Essa falha permite que um invasor obtenha um token de atualização que não expira. O token original concedido ao usuário ainda tem acesso ao Ansible Tower, o que permite que qualquer usuário que consiga acesso ao token seja totalmente autenticado no Ansible Tower.
Recomendações
Para versões do Ansible Tower anteriores à 3.6.4, atualize para a versão 3.6.4 ou posterior.
Para versões do Ansible Tower anteriores à 3.5.6, atualize para a versão 3.5.6 ou posterior.
Como solução temporária, considere restringir o acesso a tokens OAuth2 para minimizar o risco de exploração.
Correção
Improper Authentication
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ansible Tower