リモートの Redhat Enterprise Linux 7 / 8 ホストにインストールされているパッケージは、RHSA-2020: 1543アドバイザリに記載されている脆弱性の影響を受けます。

  - Ansible: サブキーとしてansible_factsを使用する際のコード注入（CVE-2020-10684）

  - Ansible: ヴォールトで暗号化されたファイルを使用するモジュールが適切にクリーンアップされない（CVE-2020-10685）

  - Ansible: becomeディレクティブからbecome_userを実行する際の安全でない一時ディレクトリー（CVE-2020-1733）

  - Ansible: フェッチモジュールのdestパラメーターでのパス注入（CVE-2020-1735）

  - Ansible: win_unzipモジュールのExtract-Zip機能で抽出パスが検査されない（CVE-2020-1737）

  - Ansible: svnモジュールで、パラメーターとして指定された場合のパスワード漏れ（CVE-2020-1739）

  - Ansible: ansible-vault編集後にシークレットを読み取れる（CVE-2020-1740）

  - Ansible: ldap_attrおよびldap_entryモジュールでの情報漏洩（CVE-2020-1746）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

RHEL 7/8：Ansibleセキュリティーとバグの修正更新プログラム（2.8.11）（重要）（RHSA-2020: 1543)

high Nessus プラグイン ID 135915

バージョン 1.18

バージョン 1.17

バージョン 1.16

バージョン 1.15

バージョン 1.14

バージョン 1.18 Nov 7, 2024, 8:52 AM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Plugin metadata Plugin Feed: 202411070852
バージョン 1.17 Nov 5, 2024, 12:50 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202411051250
バージョン 1.16 Mar 15, 2024, 1:33 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Plugin Feed: 202403151333
バージョン 1.15 May 25, 2023, 5:09 PM Logic Changes (Added support for ppc64le architecture) Plugin Feed: 202305251709
バージョン 1.14 Jan 23, 2023, 7:12 PM Logic Changes (Added support for repository relative URLs) Plugin Feed: 202301231912