CVE-2021-3533 in Ansible Towerinformation

Résumé

par VulDB • 27/06/2026

Une faille a été identifiée dans Ansible lorsqu'un utilisateur ansible définit la variable ANSIBLE_ASYNC_DIR sur un sous-répertoire d'un répertoire accessible en écriture par tous (world writable). Dans ce cas, une condition de course se produit sur la machine gérée. Un compte malveillant non privilégié présent sur la machine distante peut exploiter cette condition de course pour accéder aux données résultantes du traitement asynchrone. Cette faille affecte Ansible Tower 3.7 et Ansible Automation Platform 1.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

03/05/2021

Divulgation

09/06/2021

Modérer

accepté

Entrée

VDB-176671

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!