ГлавнаяБаза уязвимостей БДУ → BDU:2020-02200
6.8средняя

BDU:2020-02200 (CVE-2019-14856)

Уязвимость системы управления конфигурациями Ansible, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-05-21
Описание

Уязвимость системы управления конфигурациями Ansible связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenSUSE Leap (15.1)Ansible Engine (2.6)Debian GNU/Linux (8)Red Hat Satellite (6.0)Debian GNU/Linux (10)Red Hat Ceph Storage (3)Red Hat OpenStack Platform (10)Red Hat Ceph Storage (2)Red Hat Storage (3)Red Hat OpenStack Platform (13)Red Hat OpenStack Platform (14)Ansible (от 2.6.0 до 2.6.20)Ansible (от 2.7.0 до 2.7.14)Ansible (от 2.8.0 до 2.8.6)Альт 8 СПОСОН ОСнова Оnyx (до 2.8)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-14856

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-14856
https://bugzilla.redhat.com/show_bug.cgi?id=1775634
https://bugzilla.redhat.com/show_bug.cgi?id=1775632
https://bugzilla.redhat.com/show_bug.cgi?id=1775633

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-14856/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения ansible до версии 2.10.7+merged+base+2.10.8+dfsg-1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения ansible до версии 2.2.1.0-2+deb9u3

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2019-14856https://security-tracker.debian.org/tracker/CVE-2019-14856https://bugzilla.redhat.com/show_bug.cgi?id=1775634https://bugzilla.redhat.com/show_bug.cgi?id=1775632https://bugzilla.redhat.com/show_bug.cgi?id=1775633https://www.suse.com/security/cve/CVE-2019-14856/http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00021.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-04/msg00026.html
Проверьте безопасность своего сайта и почты → Полная проверка домена