2020-1726: Red Hat Ansible Tower: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2020-08-07 13:53)
- Neues Advisory
Betroffene Software
Netzwerk
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter Angreifer kann Informationen ausspähen. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten betroffener Systeme haben. Zudem kann ein lokaler Angreifer mit üblichen Benutzerrechten Server-Side-Request-Forgery (SSRF)-Angriffe durchführen.
Der Hersteller informiert über die Schwachstelle und empfiehlt zu deren Behebung ein Update auf Red Hat Ansible Tower in den Versionen 3.6.5 und 3.7.2.
Schwachstellen:
CVE-2020-14327
Schwachstelle in Red Hat Ansible Tower ermöglicht Server-Side-Request-Forgery-AngriffCVE-2020-14328
Schwachstelle in Red Hat Ansible Tower ermöglicht Server-Side-Request-Forgery-AngriffCVE-2020-14329
Schwachstelle in Red Hat Ansible Tower ermöglicht Ausspähen von InformationenCVE-2020-14337
Schwachstelle in Red Hat Ansible Tower ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.