Все бюллетени/p8/ALT-PU-2018-2841-1
ALT-PU-2018-2841-1

Обновление пакета ansible в ветке p8

Версия2.7.4-alt0.M80P.1
Задание#217738
Опубликовано2018-12-13
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (1)

CVE-2018-16859
MEDIUM4.4

Execution of Ansible playbooks on Windows platforms with PowerShell ScriptBlock logging and Module logging enabled can allow for 'become' passwords to appear in EventLogs in plaintext. A local user with administrator privileges on the machine can view these logs and discover the plaintext password. Ansible Engine 2.8 and older are believed to be vulnerable.

Опубликовано: 2018-11-29Изменено: 2024-11-21
CVSS 2.0НИЗКАЯ 2.1
CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.xСРЕДНЯЯ 4.4
CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Ссылки