PT-2022-14031 · Red Hat · Convert2Rhel
Todd Cullum
·
Publicado
2022-07-14
·
Atualizado
2022-07-20
·
CVE-2022-1662
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
convert2rhel (versões afetadas não especificadas)
Descrição
O problema diz respeito a um playbook do Ansible chamado ansible/run-convert2rhel.yml no convert2rhel, que transmite a senha do usuário do Red Hat Subscription Manager via CLI ao convert2rhel. Isso poderia permitir que usuários locais não autorizados visualizassem a senha por meio da lista de processos enquanto o convert2rhel estiver em execução. Observa-se que este playbook do Ansible é apenas um exemplo no repositório upstream e não é fornecido nas versões oficialmente suportadas do convert2rhel.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Convert2Rhel