V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2023-5189
CVE
Средний

В Ansible существует уязвимость обхода пути при извлечении архивов tar. Злоумышленник может создать вредоносный архив tar, чтобы при исполь…

CVSS
6.3
Средний
EPSS
0.01
p52
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание

В Ansible существует уязвимость обхода пути при извлечении архивов tar. Злоумышленник может создать вредоносный архив tar, чтобы при использовании galaxy importer Ansible Automation Hub на диск могла быть сброшена символическая ссылка, что приведет к перезаписи файлов.

Теги · CWE
CWE-23
CAPEC-76
CAPEC-139
Затронутые продукты
Ansible_automation_platformSatellite
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:H/A:N
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.008 · p52
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
ansibleОтслеживается
ansibleОтслеживается
ansibleОтслеживается
ansibleОтслеживается
ansibleОтслеживается
ansibleОтслеживается
ansibleОтслеживается
ansibleОтслеживается
ansible-coreОтслеживается
ansible-coreОтслеживается
ansible-coreОтслеживается
ansible-coreОтслеживается
python-galaxy-importerОтслеживается
python-galaxy-importerОтслеживается
python-galaxy-importerОтслеживается
python-galaxy-importerОтслеживается
python-galaxy-importerОтслеживается
python3x-galaxy-importerОтслеживается
ansible_automation_platform*Отслеживается
satellite*Отслеживается
Источники данных
CVE
RED
UBU
Связанные уязвимости