リモートの Redhat Enterprise Linux 7 / 8 ホストにインストールされているパッケージは、RHSA-2020: 1541アドバイザリに記載されている脆弱性の影響を受けます。

  - Ansible: サブキーとしてansible_factsを使用する際のコード注入（CVE-2020-10684）

  - Ansible: ヴォールトで暗号化されたファイルを使用するモジュールが適切にクリーンアップされない（CVE-2020-10685）

  - Ansible: ansible-galaxyコレクションインストールでのアーカイブトラバーサルの脆弱性（CVE-2020-10691）

  - Ansible: becomeディレクティブからbecome_userを実行する際の安全でない一時ディレクトリー（CVE-2020-1733）

  - Ansible: フェッチモジュールのdestパラメーターでのパス注入（CVE-2020-1735）

  - Ansible: win_unzipモジュールのExtract-Zip機能で抽出パスが検査されない（CVE-2020-1737）

  - Ansible: svnモジュールで、パラメーターとして指定された場合のパスワード漏れ（CVE-2020-1739）

  - Ansible: ansible-vault編集後にシークレットを読み取れる（CVE-2020-1740）

  - Ansible: ldap_attrおよびldap_entryモジュールでの情報漏洩（CVE-2020-1746）

  - Ansible: kubectl接続プラグインで秘密情報が漏洩する（CVE-2020-1753）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

RHEL 7/8：Ansibleセキュリティーとバグの修正更新プログラム（2.9.7）（重要）（RHSA-2020: 1541)

high Nessus プラグイン ID 135911

バージョン 1.20