PT-2022-17458 · Ansible · Ansible Automation Platform
Vipul Nair
·
Publicado
2022-08-18
·
Atualizado
2023-02-12
·
CVE-2022-2568
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Ansible Automation Platform (versões afetadas não especificadas)
Descrição
Foi identificada uma falha de escalonamento de privilégios na Ansible Automation Platform. Essa falha permite que um usuário remoto autenticado com permissões
change user modifique as configurações da conta de superusuário e também remova os privilégios de superusuário.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ansible Automation Platform