Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2019-02880: Уязвимость системы управления конфигурациями Ansible, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код

Описание уязвимости	Уязвимость системы управления конфигурациями Ansible связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор	Red Hat Inc., Ansible
Наименование ПО	Red Hat Enterprise Linux, Ansible Engine
Версия ПО	Virtualization 4.0 (Red Hat Enterprise Linux) Openstack 10 (Red Hat Enterprise Linux) Openstack 13.0 (Red Hat Enterprise Linux) Openstack 12 (Red Hat Enterprise Linux) Virtualization Host 4.0 (Red Hat Enterprise Linux) 2.0 (Ansible Engine) 2.4 (Ansible Engine) 2.5 (Ansible Engine) 2.6 (Ansible Engine)
Тип ПО	Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Недостаточная проверка вводимых данных
Идентификатор типа ошибки	CWE-20
Класс уязвимости	Уязвимость кода
Дата выявления	29.06.2018
Базовый вектор уязвимости	AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости	Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHBA-2018:3788 https://access.redhat.com/errata/RHSA-2018:2150 https://access.redhat.com/errata/RHSA-2018:2151 https://access.redhat.com/errata/RHSA-2018:2152 https://access.redhat.com/errata/RHSA-2018:2166 https://access.redhat.com/errata/RHSA-2018:2321 https://access.redhat.com/errata/RHSA-2018:2585 https://access.redhat.com/errata/RHSA-2019:0054 Для Ubuntu: https://usn.ubuntu.com/4072-1/
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование ресурсами
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-10874.html?_ga=2.143353205.1969003529.1563858569-1618695258.1547637860 https://nvd.nist.gov/vuln/detail/CVE-2018-10874 https://usn.ubuntu.com/4072-1/ https://access.redhat.com/errata/RHBA-2018:3788 https://access.redhat.com/errata/RHSA-2018:2150 https://access.redhat.com/errata/RHSA-2018:2151 https://access.redhat.com/errata/RHSA-2018:2152 https://access.redhat.com/errata/RHSA-2018:2166 https://access.redhat.com/errata/RHSA-2018:2321 https://access.redhat.com/errata/RHSA-2018:2585 https://access.redhat.com/errata/RHSA-2019:0054 https://www.cvedetails.com/cve/CVE-2018-10874/ https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10874
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2018-10874
Прочая информация	-

Назад к списку

Последние изменения