ГлавнаяБаза уязвимостей БДУ → BDU:2024-01785
9.4высокая

BDU:2024-01785 (CVE-2024-1657)

Уязвимость пакетов automation-eda-controller/ansible-rulebook/ansible-automation-platform-installer платформы автоматизации Red Hat Ansible Automation Platform, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-03-06
Описание

Уязвимость пакетов automation-eda-controller/ansible-rulebook/ansible-automation-platform-installer платформы автоматизации Red Hat Ansible Automation Platform связана с отсутствием проверки происхождения в WebSockets в результате некорректного ограничения канала связи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Ansible Automation Platform (2.4)
Способ устранения

Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-1657

Оценка CVSS
Балл9.4 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-1657https://bugzilla.redhat.com/show_bug.cgi?id=2265085https://vuldb.com/ru/?id.255317
Проверьте безопасность своего сайта и почты → Полная проверка домена