| CVSS Meta Temp Score | Exploit Prezzo Attuale (≈) | CTI Interest Score |
|---|---|---|
| 3.7 | $0-$5k | 0.00 |
Un punto di criticita di livello problematico è stato rilevato in Ansible Engine e Ansible Tower. É interessato una funzione sconosciuta del file /tmp del componente Decryption Handler. Mediante la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe escalazione di privilegi. Gli effetti sono noti per la riservatezza.
La vulnerabilità è stata pubblicata in data 11/05/2020 con un bug report (Bugzilla) (non definito). L'advisory è scaricabile da bugzilla.redhat.com. Questo punto di criticità è identificato come CVE-2020-10685. L'attacco deve avvenire localmente. Per l'uso basta una semplice autentificazione. Nessun metodo di utilizzo sui dettagli tecnici disponibili.
L'aggiornamento elimina questa vulnerabilità.
Componente colpito
- Ansible Engine fino 2.7.16/2.8.10/2.9.6
- Ansible Tower fino 3.4.5/3.5.5/3.6.3
Prodotto
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 3.9VulDB Meta Temp Score: 3.7
VulDB Base Score: 2.8
VulDB Temp Score: 2.7
VulDB Vector: 🔒
VulDB Affidabilità: 🔍
NVD Base Score: 5.0
NVD Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Affidabilità: 🔍
Exploiting
Classe: Escalazione di privilegiCWE: CWE-377
ATT&CK: Sconosciuto
Locale: Si
Remoto: No
Disponibilità: 🔒
Status: Non definito
Previsione dei prezzi: 🔍
Preventivo attuale: 🔒
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Oggi | unlock | unlock | unlock | unlock |
Threat Intelligence
Minaccia: 🔍Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍
Contromisure
Raccomandazione: UpgradeStatus: 🔍
0-Day Time: 🔒
Sequenza temporale
20/03/2020 CVE assegnato11/05/2020 Pubblicazione advisory
12/05/2020 VulDB voce creata
16/10/2020 VulDB voce aggiornata
Fonti
Advisory: bugzilla.redhat.comStatus: Non definito
Confermato: 🔒
CVE: CVE-2020-10685 (🔒)
Voce
Data di creazione: 12/05/2020 07:43 AMAggiornamenti: 16/10/2020 02:07 PM
I cambiamenti: (1) source_cve_cna
Completa: 🔍
Commenti
Do you want to use VulDB in your project?
Use the official API to access entries easily!
Ancora nessun commento. Effettua il login per commentare.