PT-2024-39723 · Red Hat · Ansible Automation Platform
Enzo Ferreira
·
Publicado
2024-10-08
·
Atualizado
2024-10-10
·
CVE-2024-9620
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Ansible Automation Platform (AAP) (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no Event-Driven Automation (EDA) da Ansible Automation Platform (AAP), que não possui criptografia para informações confidenciais. Um invasor com acesso à rede poderia explorar essa vulnerabilidade interceptando os dados em texto simples transmitidos entre o EDA e o AAP. Um invasor com acesso ao sistema poderia explorar essa vulnerabilidade lendo os dados em texto simples armazenados nos bancos de dados do EDA e do AAP.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ansible Automation Platform