4средняя
BDU:2025-01646 (CVE-2024-11483)
Уязвимость компонента OAuth2 Token Handler платформы автоматизации Red Hat Ansible Automation Platform, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-02-18
Описание
Уязвимость компонента OAuth2 Token Handler платформы автоматизации Red Hat Ansible Automation Platform связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
Red Hat Ansible Automation Platform (2.5 for RHEL 8)Red Hat Ansible Automation Platform (2.5 for RHEL 9)
Способ устранения
Использование рекомендаций:
https://access.redhat.com/security/cve/CVE-2024-11483
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи