Ansible Engine/Ansible Tower Decryption /tmp privilegier eskalering

inträdeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Nuvarande exploateringspris (≈)
CTI Interest Score
3.7$0-$5k0.00

I Ansible Engine och Ansible Tower var ett problematiskt svag punkt identifieras. Som påverkar en okänd funktion filen /tmp av komponenten Decryption Handler. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.

Den svaga punkten är publicerad 11/05/2020 i en form bug report (Bugzilla) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på bugzilla.redhat.com. Denna svaga punkt är känd som CVE-2020-10685. Attacken måsste köras lokalt. För en enkel autentisering utnyttjats krävs. Det finns tekniska detaljer, men ingen exploit känd.

En uppgradering att åtgärda problemet.

Påverkadeedit

  • Ansible Engine till 2.7.16/2.8.10/2.9.6
  • Ansible Tower till 3.4.5/3.5.5/3.6.3

Produktinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 3.9
VulDB Meta Temp Score: 3.7

VulDB Base Score: 2.8
VulDB Temp Score: 2.7
VulDB Vector: 🔒
VulDB Pålitlighet: 🔍

NVD Base Score: 5.0
NVD Vector: 🔒

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Pålitlighet: 🔍

Utnyttjarinfoedit

Klass: Privilegier eskalering
CWE: CWE-377
ATT&CK: Okänd

Lokal: Ja
Avlägsen: Nej

Tillgänglighet: 🔒
Status: Inte definierad

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔒

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Threat Intelligenceinfoedit

Hot: 🔍
Motståndare: 🔍
Geopolitik: 🔍
Ekonomi: 🔍
Förutsägelser: 🔍
Åtgärd: 🔍

Motåtgärderinfoedit

Rekommenderad: Upgrade
Status: 🔍

0-Day Time: 🔒

Tidslinjeinfoedit

20/03/2020 CVE tilldelad
11/05/2020 +52 dagar Rådgivande avslöjas
12/05/2020 +1 dagar VulDB-post skapad
16/10/2020 +157 dagar VulDB senaste uppdatering

Källorinfoedit

Rådgivande: bugzilla.redhat.com
Status: Inte definierad
Bekräftelse: 🔒

CVE: CVE-2020-10685 (🔒)

Inträdeinfoedit

Skapad: 12/05/2020 07:43 AM
Uppdaterad: 16/10/2020 02:07 PM
Ändringar: (1) source_cve_cna
Komplett: 🔍

Kommentarer

Inga kommentarer än. Logga in för att kommentera.

Might our Artificial Intelligence support you?

Check our Alexa App!