PT-2022-11367 · Unknown · Ansible Tower
Vipul Nair
·
Publicado
2022-08-25
·
Atualizado
2023-02-12
·
CVE-2021-4112
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ansible-tower (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no ansible-tower em que a instalação padrão está vulnerável a uma fuga do isolamento de tarefas. Essa falha permite que um invasor eleve seus privilégios de um usuário com privilégios baixos para um usuário AWX a partir de fora do ambiente isolado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ansible Tower