PT-2022-10476 · Unknown · Foreman Ansible
Yadnyawalk Tale
·
Publicado
2022-03-23
·
Atualizado
2023-02-08
·
CVE-2021-3589
CVSS v3.1
8.0
Alta
| Vetor | AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Foreman Ansible (versões afetadas não especificadas)
Descrição
Foi identificada uma falha de autorização que permite que um invasor autenticado, com determinadas permissões para criar e executar tarefas do Ansible, acesse hosts por meio de modelos de tarefa. Isso representa uma ameaça à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Foreman Ansible