Red Hat Ansible 信息泄露漏洞

admin

0
文章

0
评论

2023-12-01 14:31:22 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Red Hat Ansible 信息泄露漏洞

CVE编号

CVE-2021-20191

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-05-26

漏洞描述

Red Hat Ansible是美国红帽（Red Hat）公司的一款计算机系统配置管理器。该产品可用于发布、管理和编排计算机系统。 Red Hat ansible 存在信息泄露漏洞，攻击者可以利用该漏洞窃取凭证。

解决建议

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：https://bugzilla.redhat.com/show_bug.cgi?id=1916813

参考链接
https://access.redhat.com/security/cve/cve-2021-20191
https://bugzilla.redhat.com/show_bug.cgi?id=1916813

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	virtualization	4.0	-
	运行在以下环境
	应用	redhat	ansible	*		Up to (excluding) 2.8.19
	运行在以下环境
	应用	redhat	ansible	*	From (including) 2.10.0	Up to (excluding) 2.10.7
	运行在以下环境
	应用	redhat	ansible	*	From (including) 2.9.0	Up to (excluding) 2.9.18
	运行在以下环境
	应用	redhat	ansible_tower	3.0	-
	运行在以下环境
	应用	redhat	cisco_nx-os_collection	*		Up to (excluding) 1.4.0
	运行在以下环境
	应用	redhat	community_general_collection	*		Up to (excluding) 1.3.6
	运行在以下环境
	应用	redhat	community_general_collection	*	From (including) 2.0.0	Up to (excluding) 2.0.1
	运行在以下环境
	应用	redhat	community_network_collection	*		Up to (excluding) 1.3.2
	运行在以下环境
	应用	redhat	community_network_collection	*	From (including) 2.0.0	Up to (excluding) 2.0.1
	运行在以下环境
	应用	redhat	docker_community_collection	*		Up to (excluding) 1.2.2
	运行在以下环境
	应用	redhat	google_cloud_platform_ansible_collection	1.0.2	-
	运行在以下环境
	系统	alpine_3.10	ansible	*		Up to (excluding) 2.8.19-r0
	运行在以下环境
	系统	alpine_3.11	ansible	*		Up to (excluding) 2.9.18-r0
	运行在以下环境
	系统	alpine_3.12	ansible	*		Up to (excluding) 2.9.18-r0
	运行在以下环境
	系统	alpine_3.13	ansible	*		Up to (excluding) 2.10.7-r0
	运行在以下环境
	系统	alpine_3.14	ansible	*		Up to (excluding) 2.10.7-r0
	运行在以下环境
	系统	alpine_3.15	ansible	*		Up to (excluding) 2.10.7-r0
	运行在以下环境
	系统	alpine_3.16	ansible	*		Up to (excluding) 2.10.7-r0
	运行在以下环境
	系统	alpine_3.17	ansible	*		Up to (excluding) 2.10.7-r0
	运行在以下环境
	系统	alpine_3.18	ansible	*		Up to (excluding) 2.10.7-r0
	运行在以下环境
	系统	alpine_edge	ansible	*		Up to (excluding) 2.10.7-r0
	运行在以下环境
	系统	amazon_2	ansible	*		Up to (excluding) 2.9.18-1.amzn2
	运行在以下环境
	系统	centos_8	rubygem-ovirt-engine-sdk4	*		Up to (excluding) 4.4.12-1.el8ev
	运行在以下环境
	系统	debian_10	ansible	*		Up to (including) 2.7.7+dfsg-1+deb10u1
	运行在以下环境
	系统	debian_11	ansible	*		Up to (including) 2.10.7+merged+base+2.10.8+dfsg-1
	运行在以下环境
	系统	debian_12	ansible	*		Up to (excluding) 5.4.0-1
	运行在以下环境
	系统	debian_9	ansible	*		Up to (including) 2.2.1.0-2+deb9u1
	运行在以下环境
	系统	debian_sid	ansible	*		Up to (excluding) 5.4.0-1
	运行在以下环境
	系统	fedora_32	ansible-doc	*		Up to (excluding) 2.9.18-1.fc32
	运行在以下环境
	系统	fedora_33	ansible-doc	*		Up to (excluding) 2.9.18-1.fc33
	运行在以下环境
系统	fedora_EPEL_7	ansible-doc	*		Up to (excluding) 2.9.18-1.el7
运行在以下环境
系统	fedora_EPEL_8	ansible-doc	*		Up to (excluding) 2.9.18-1.el8
运行在以下环境
系统	opensuse_Leap_15.3	ansible	*		Up to (excluding) 0.1.1657643023.0d694ce-150000.1.35.1
运行在以下环境
系统	opensuse_Leap_15.4	ansible-doc	*		Up to (excluding) 0.1.1657643023.0d694ce-150000.1.35.1
运行在以下环境
系统	redhat_8	rubygem-ovirt-engine-sdk4	*		Up to (excluding) 4.4.12-1.el8ev