7.5высокая
BDU:2023-06098 (CVE-2023-5189)
Уязвимость системы управления конфигурациями Red Hat Ansible, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю перезаписать произвольные файлы
Опубликовано: 2023-09-26
Описание
Уязвимость системы управления конфигурациями Red Hat Ansible связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю перезаписать произвольные файлы
Затрагиваемое ПО и версии
Red Hat Satellite (6)Red Hat Ansible Automation Platform (2)
Способ устранения
Использование рекомендаций:
https://access.redhat.com/security/cve/CVE-2023-5189
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи