Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2019-02880: Уязвимость системы управления конфигурациями Ansible, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код

Описание уязвимости	Уязвимость системы управления конфигурациями Ansible связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор	АО «НПО РусБИТех», Red Hat Inc., Ansible
Наименование ПО	Astra Linux, Red Hat Enterprise Linux, Ansible Engine
Версия ПО	1.6 «Смоленск» (Astra Linux) Virtualization 4.0 (Red Hat Enterprise Linux) Openstack 10 (Red Hat Enterprise Linux) Openstack 13.0 (Red Hat Enterprise Linux) Openstack 12 (Red Hat Enterprise Linux) Virtualization Host 4.0 (Red Hat Enterprise Linux) 2.0 (Ansible Engine) 2.4 (Ansible Engine) 2.5 (Ansible Engine) 2.6 (Ansible Engine)
Тип ПО	Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Недостаточная проверка вводимых данных
Идентификатор типа ошибки	CWE-20
Класс уязвимости	Уязвимость кода
Дата выявления	29.06.2018
Базовый вектор уязвимости	AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости	Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHBA-2018:3788 https://access.redhat.com/errata/RHSA-2018:2150 https://access.redhat.com/errata/RHSA-2018:2151 https://access.redhat.com/errata/RHSA-2018:2152 https://access.redhat.com/errata/RHSA-2018:2166 https://access.redhat.com/errata/RHSA-2018:2321 https://access.redhat.com/errata/RHSA-2018:2585 https://access.redhat.com/errata/RHSA-2019:0054 Для Ubuntu: https://usn.ubuntu.com/4072-1/ Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование ресурсами
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-10874.html?_ga=2.143353205.1969003529.1563858569-1618695258.1547637860 https://nvd.nist.gov/vuln/detail/CVE-2018-10874 https://usn.ubuntu.com/4072-1/ https://access.redhat.com/errata/RHBA-2018:3788 https://access.redhat.com/errata/RHSA-2018:2150 https://access.redhat.com/errata/RHSA-2018:2151 https://access.redhat.com/errata/RHSA-2018:2152 https://access.redhat.com/errata/RHSA-2018:2166 https://access.redhat.com/errata/RHSA-2018:2321 https://access.redhat.com/errata/RHSA-2018:2585 https://access.redhat.com/errata/RHSA-2019:0054 https://www.cvedetails.com/cve/CVE-2018-10874/ https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10874 https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2018-10874
Прочая информация	-

Назад к списку

Последние изменения