ГлавнаяБаза уязвимостей БДУ → BDU:2023-07854
6.2средняя

BDU:2023-07854 (CVE-2023-5764)

Уязвимость системы управления конфигурациями Ansible, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-11-15
Описание

Уязвимость системы управления конфигурациями Ansible связана с неверным управлением генерацией кода при обработке шаблонов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Fedora (39)Red Hat Ansible Automation Platform (2)Red Hat Ansible Automation Platform (1.2)Ansible (до 2.14.12)Ansible (от 2.15.0 до 2.16)СУБД «Tantor» (15)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-5764

Для СУБД «Tantor»:
обновление программного обеспечения, применение оперативного обновления СУБД «Tantor» 15.10, предоставляемого в личном кабинете пользователя https://lk-new.astralinux.ru/ (https://wiki.astralinux.ru/x/ziLoD)

Для ОС Astra Linux:
обновить пакет ansible до 2.10.7+merged+base+2.10.17+dfsg-0+deb11u2+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
обновить пакет ansible до 2.10.7+merged+base+2.10.17+dfsg-0+deb11u2+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://security.snyk.io/vuln/SNYK-PYTHON-ANSIBLE-6044747https://access.redhat.com/security/cve/cve-2023-5764https://bugzilla.redhat.com/show_bug.cgi?id=2247629https://wiki.astralinux.ru/x/ziLoDhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE64
Проверьте безопасность своего сайта и почты → Полная проверка домена