ГлавнаяБаза уязвимостей БДУ → BDU:2020-05762
5.9высокая

BDU:2020-05762 (CVE-2020-1734)

Уязвимость системы управления конфигурациями Ansible, связанная с неприятием мер по нейтрализации специальных элементов, используемых в команде ОС, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2020-12-22
Описание

Уязвимость системы управления конфигурациями Ansible связана с неприятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat OpenStack Platform (10.0)Red Hat OpenStack Platform (13.0)Ansible Tower (до 3.3.5 включительно)Ansible (до 2.8.10 включительно)Ansible (до 2.9.6 включительно)Ansible (до 2.7.16 включительно)
Способ устранения

Использование рекомендаций производителя:
https://access.redhat.com/security/cve/cve-2020-1734

Оценка CVSS
Балл5.9 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-1734https://github.com/ansible/ansible/issues/67792
Проверьте безопасность своего сайта и почты → Полная проверка домена