Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-06096: Уязвимость системы управления конфигурациями Red Hat Ansible, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю перезаписать произвольные файлы

Описание уязвимости	Уязвимость системы управления конфигурациями Red Hat Ansible связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю перезаписать произвольные файлы
Вендор	Red Hat Inc.
Наименование ПО	Red Hat Ansible Automation Platform
Версия ПО	2 1.2
Тип ПО	Сетевое программное средство
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Неверное определение ссылки перед доступом к файлу
Идентификатор типа ошибки	CWE-59
Класс уязвимости	Уязвимость кода
Дата выявления	21.09.2023
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:S/C:P/I:C/A:N CVSS 3.0: AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:H/A:N
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://access.redhat.com/security/cve/CVE-2023-5115
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Злоупотребление функционалом
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://vuldb.com/ru/?id.240198 https://access.redhat.com/security/cve/CVE-2023-5115 https://security.snyk.io/vuln/SNYK-PYTHON-ANSIBLE-5917149
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2023-5115
Прочая информация	Данные уточняются

Последние изменения