Множественные уязвимости в Ansible
| Дата публикации: | 08.12.2019 |
| Всего просмотров: | 735 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 2 |
| CVSSv3.1 рейтинг: | 7.8 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 8.8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] |
| CVE ID: |
CVE-2019-14905 CVE-2019-14904 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Повышение привилегий Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Ansible Tower
Ansible Vault Ansible 1.x |
| Уязвимые версии: | Ansible версии 2.9.1, 2.9.0, 2.9.0rc5, 2.9.0rc4, 2.9.0rc3, 2.9.0rc2, 2.9.0rc1, 2.9.0b1, 2.8.7, 2.8.6, 2.8.5, 2.8.4, 2.8.3, 2.8.2, 2.8.0rc1, 2.8.0rc2, 2.8.0rc3, 2.8.0, 2.8.1, 2.8.0b1, 2.8.0a1, 2.7.15, 2.7.14, 2.7.13, 2.7.12, 2.7.11, 2.7.10, 2.7.9, 2.7.8, 2.7.7, 2.7.6, 2.7.5, 2.7.0rc4, 2.7.0rc3, 2.7.0rc2, 2.7.0rc1, 2.7.0b1, 2.7.0.a1, 2.7.3, 2.7.2, 2.7.4, 2.7.1, 2.7.0 |
| Описание: | Множественные уязвимости в Ansible |
| URL производителя: |
https://www.redhat.com/en |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2019120801 |