5.9высокая
BDU:2020-05762 (CVE-2020-1734)
Уязвимость системы управления конфигурациями Ansible, связанная с неприятием мер по нейтрализации специальных элементов, используемых в команде ОС, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2020-12-22
Описание
Уязвимость системы управления конфигурациями Ansible связана с неприятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
Затрагиваемое ПО и версии
Red Hat OpenStack Platform (10.0)Red Hat OpenStack Platform (13.0)Ansible Tower (до 3.3.5 включительно)Ansible (до 2.8.10 включительно)Ansible (до 2.9.6 включительно)Ansible (до 2.7.16 включительно)
Способ устранения
Использование рекомендаций производителя:
https://access.redhat.com/security/cve/cve-2020-1734
Оценка CVSS
| Балл | 5.9 — высокая опасность |
Источники и патчи