CVE-2021-3533 in Ansible Towerinformación

Resumen

por VulDB • 2026-05-24

Se ha encontrado un fallo en Ansible si un usuario de ansible establece ANSIBLE_ASYNC_DIR en un subdirectorio de un directorio con permisos de escritura para todos los usuarios. Cuando esto ocurre, se produce una condición de carrera en la máquina gestionada. Una cuenta maliciosa y no privilegiada en la máquina remota puede explotar la condición de carrera para acceder a los datos de resultado asíncrono. Este fallo afecta a Ansible Tower 3.7 y Ansible Automation Platform 1.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2021-05-03

Divulgación

2021-06-09

Moderación

aceptado

Artículo

VDB-176671

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!