PT-2024-39926 · Ansible+1 · Ansible+1

Matt Clay

·

Publicado

2024-09-17

·

Atualizado

2026-06-03

·

CVE-2024-9902

CVSS v3.1

6.3

Média

VetorAV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:L
Nome do software vulnerável e versões afetadas
Ansible (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha no módulo user do ansible-core do Ansible, permitindo que um usuário sem privilégios crie ou substitua silenciosamente o conteúdo de qualquer arquivo em qualquer caminho do sistema e assuma a propriedade dele quando um usuário com privilégios executa o módulo user no diretório home do usuário sem privilégios. Se o usuário sem privilégios tiver permissões de acesso ao diretório que contém o arquivo alvo explorado, ele manterá controle total sobre o conteúdo do arquivo como seu proprietário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

AZL-52384
AZL-52417
BDU:2025-12356
CVE-2024-9902
DLA-3963-1
GHSA-32P4-GM2C-WMCH
MGASA-2025-0052
OESA-2024-2510
OESA-2024-2511
OESA-2024-2512
OESA-2024-2513
OPENSUSE-SU-2024:14498-1
OPENSUSE-SU-2024:14499-1
OPENSUSE-SU-2024:14537-1
OPENSUSE-SU-2025:15638-1
OPENSUSE-SU-2025:15754-1
OPENSUSE-SU-2026:10945-1
RHSA-2024:10762
RHSA-2024:9894
RHSA-2025:1861

Produtos afetados

Ansible
Astra Linux