DFN-CERT

Advisory-Archiv

2022-0616: Ansible: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-03-17 10:54)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen, Dateien zu manipulieren, Informationen auszuspähen und Privilegien zu eskalieren. Zudem kann ein Angreifer zwei weitere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für openSUSE Backports SLE 15 SP3 steht ein Sicherheitsupdate auf die Ansible Version 2.9.21 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-10875

Schwachstelle in Ansible ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-16837

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

CVE-2018-16876

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

CVE-2019-10156

Schwachstelle in Ansible ermöglicht u. a. Ausspähen von Informationen

CVE-2019-14846

Schwachstelle in Ansible ermäglicht Ausspähen von Informationen

CVE-2019-14904

Schwachstelle in Ansible ermöglicht Ausführen beliebiger Befehle

CVE-2019-14905

Schwachstelle in Ansible ermöglicht Ausführen beliebiger Befehle

CVE-2020-10684

Schwachstelle in Ansible ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-10685

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

CVE-2020-10691

Schwachstelle in Ansible ermöglicht Directory-Traversal-Angriff

CVE-2020-10729

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

CVE-2020-14330

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

CVE-2020-14332

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

CVE-2020-1733

Schwachstelle in Ansible ermöglicht Privilegieneskalation

CVE-2020-1734

Schwachstelle in Ansible ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-1735

Schwachstelle in Ansible ermöglicht Directory-Traversal-Angriff

CVE-2020-1736

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

CVE-2020-1737

Schwachstelle in Ansible ermöglicht Directory-Traversal-Angriff

CVE-2020-1738

Schwachstelle in Ansible ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-1739

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

CVE-2020-1740

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

CVE-2020-1746

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

CVE-2020-1753

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

CVE-2021-20178

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

CVE-2021-20180

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

CVE-2021-20191

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

CVE-2021-20228

Schwachstelle in Ansible ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.