8.3высокая
BDU:2019-01321 (CVE-2019-3869)
Уязвимость веб-интерфейса Ansible Tower средства управления конфигурациями Ansible, связанная с недостатками управления регистрационными данными, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-04-12
Описание
Уязвимость веб-интерфейса Ansible Tower средства управления конфигурациями Ansible связана с недостатками управления регистрационными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
Ansible Tower (до 3.3.5)Ansible Tower (от 3.4.0 до 3.4.3)
Способ устранения
Обновление пограммного обеспечения до более поздней версии
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи