RHEL 8 / 9 : Red Hat Ansible Automation Platform 2.5 製品リリース更新プログラム (重要度中) (RHSA-2024:9894)

medium Nessus プラグイン ID 211764

概要

リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 8 / 9 ホストに、RHSA-2024:9894 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

Red Hat Ansible Automation Platform は、IT 自動化を大規模に構築、デプロイ、管理するためのエンタープライズフレームワークを提供します。IT マネージャーは、自動化を個々のチームに適用する方法に関するトップダウンのガイドラインを提供する一方、自動化開発者は、オーバーヘッドなしに既存の知識を活用するタスクを自由に記述できます。Ansible Automation Platform を使用すると、企業全体のユーザーは、シンプルで強力なエージェントレスの言語を使用して、自動化コンテンツを共有、精査、管理できます。

セキュリティ修正プログラム:

* ansible-core: 不適切なロギングによる Ansible Vault ファイルの機密情報の漏洩 (CVE-2024-8775)
* ansible-core: ansible-core ユーザーが認証されていないコンテンツを読み取る/書き込む可能性があります (CVE-2024-9902)

影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

更新と修正に含まれる内容:

Automation Platform UI
* インベントリグループのホストのフィルター除外を修正 (AAP-34752)
* automation-gateway が 2.5.3-2 に更新されました

コンテナベースの Ansible Automation Platform
* ポート値が gateway_main_url 変数で定義されていない場合の問題を修正 (AAP-34716)
* デフォルト値を使用する場合は画像 URL にポートを追加しません (AAP-34070)
* コンテナ化されたインストーラーのセットアップが 2.5-4 に更新されました

RPM ベースの Ansible Automation Platform
* 複数のハブノードが設定されているときに gpg エージェントソケットが適切に設定されない問題を修正 (AAP-34067)
* ansible-automation-platform-installer およびインストーラーのセットアップが 2.5-5 に更新されました

追加の変更
* ansible-core は 2.16.13 に更新されました
* 分子は 24.9.0-2 に更新されました

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける ansible-core パッケージを更新してください。

参考資料

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=2312119

https://bugzilla.redhat.com/show_bug.cgi?id=2318271

http://www.nessus.org/u?0648228d

https://access.redhat.com/errata/RHSA-2024:9894

プラグインの詳細

深刻度: Medium

ID: 211764

ファイル名: redhat-RHSA-2024-9894.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2024/11/24

更新日: 2024/11/24

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: Medium

基本値: 5.7

現状値: 4.2

ベクトル: CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:P

CVSS スコアのソース: CVE-2024-9902

CVSS v3

リスクファクター: Medium

基本値: 6.3

現状値: 5.5

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:ansible-core, cpe:/o:redhat:enterprise_linux:8, cpe:/o:redhat:enterprise_linux:9

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/11/18

脆弱性公開日: 2024/9/14

参照情報

CVE: CVE-2024-8775, CVE-2024-9902

CWE: 532, 863

RHSA: 2024:9894