Описание уязвимости |
Уязвимость системы управления конфигурациями Ansible связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код |
Вендор
|
АО «НПО РусБИТех», Red Hat Inc., Ansible |
Наименование ПО
|
Astra Linux, Red Hat Enterprise Linux, Ansible Engine |
Версия ПО
|
- 1.6 «Смоленск» (Astra Linux)
- Virtualization 4.0 (Red Hat Enterprise Linux)
- Openstack 10 (Red Hat Enterprise Linux)
- Openstack 13.0 (Red Hat Enterprise Linux)
- Openstack 12 (Red Hat Enterprise Linux)
- Virtualization Host 4.0 (Red Hat Enterprise Linux)
- 2.0 (Ansible Engine)
- 2.4 (Ansible Engine)
- 2.5 (Ansible Engine)
- 2.6 (Ansible Engine)
|
Тип ПО
|
Операционная система, Прикладное ПО информационных систем |
Операционные системы и аппаратные платформы
|
Данные уточняются
|
Тип ошибки |
Недостаточная проверка вводимых данных |
Идентификатор типа ошибки
|
|
Класс уязвимости
|
Уязвимость кода |
Дата выявления |
29.06.2018 |
Базовый вектор уязвимости
|
|
Уровень опасности уязвимости
|
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8) |
Возможные меры по устранению уязвимости |
|
Статус уязвимости
|
Подтверждена производителем |
Наличие эксплойта |
Данные уточняются |
Способ эксплуатации |
- Манипулирование ресурсами
|
Способ устранения |
Обновление программного обеспечения |
Информация об устранении |
Уязвимость устранена |
Ссылки на источники |
|
Идентификаторы других систем описаний уязвимостей
|
|
Прочая информация |
- |