ГлавнаяБаза уязвимостей БДУ → BDU:2024-06980
2.1средняя

BDU:2024-06980 (CVE-2021-20191)

Уязвимость системы управления конфигурациями Ansible, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2024-09-13
Описание

Уязвимость системы управления конфигурациями Ansible связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)РОСА Кобальт (7.9)Astra Linux Common Edition (1.6 «Смоленск»)Ansible (до 2.8.19)Ansible (от 2.10.0 до 2.10.7)Ansible (от 2.9.0 до 2.9.18)Ansible (до 2.8.20)Ansible (от 2.9.0 до 2.9.20)
Способ устранения

Для Ansible:
использование рекомендаций производителя: https://github.com/ansible-collections/cisco.nxos/commit/120956963f47502151a358e4a7bc2a87f71813aa
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-20191
Для ОС Astra Linux:
обновить пакет ansible до 2.7.7+dfsg-1+deb10u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет ansible до 2.7.7+dfsg-1+deb10u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2532

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2532

Для ОС Astra Linux:
обновить пакет ansible до 2.7.7+dfsg-1+deb10u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://github.com/ansible-collections/cisco.nxos/commit/120956963f47502151a358e4a7bc2a87f71813aahttps://github.com/ansible-collections/cisco.nxos/pull/227https://nvd.nist.gov/vuln/detail/CVE-2021-20191https://security-tracker.debian.org/tracker/CVE-2021-20191https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47https://abf.rosa.ru/advisories/ROSA-SA-2024-2532https://abf.rosa.ru/advisories/ROSA-SA-2024-2532
Проверьте безопасность своего сайта и почты → Полная проверка домена