L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Ansible Tower

Node.js node-forge : élévation de privilèges via Prototype Pollution
Un attaquant peut contourner les restrictions via Prototype Pollution de Node.js node-forge, afin d'élever ses privilèges...
CVE-2020-7720, NPM-1561, VIGILANCE-VUL-33463
Django REST Framework : Cross Site Scripting via Browseable API Viewer
Un attaquant peut provoquer un Cross Site Scripting via Browseable API Viewer de Django REST Framework, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2020-25626, openSUSE-SU-2021:0322-1, openSUSE-SU-2021:0338-1, VIGILANCE-VUL-33460
Ansible Tower : obtention d'information via Named URLs
Un attaquant peut contourner les restrictions d'accès aux données via Named URLs de Ansible Tower, afin d'obtenir des informations sensibles...
CVE-2020-14337, VIGILANCE-VUL-33012
Ansible Tower : obtention d'information via Labels
Un attaquant peut contourner les restrictions d'accès aux données via Labels de Ansible Tower, afin d'obtenir des informations sensibles...
CVE-2020-14329, VIGILANCE-VUL-33011
Ansible Tower : Cross Site Request Forgery via Webhooks
Un attaquant peut provoquer un Cross Site Request Forgery via Webhooks de Ansible Tower, afin de forcer la victime à effectuer des opérations...
CVE-2020-1432, DSA-2020-278, VIGILANCE-VUL-33010
Ansible Tower : Cross Site Request Forgery via Credentials
Un attaquant peut provoquer un Cross Site Request Forgery via Credentials de Ansible Tower, afin de forcer la victime à effectuer des opérations...
CVE-2020-14327, VIGILANCE-VUL-33009
Ansible Tower : obtention d'information via World Readable Configuration Files
Un attaquant peut contourner les restrictions d'accès aux données via World Readable Configuration Files de Ansible Tower, afin d'obtenir des informations sensibles...
CVE-2020-10782, VIGILANCE-VUL-32585
Ansible Tower : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Ansible Tower...
CVE-2020-10697, CVE-2020-10698, CVE-2020-10709, VIGILANCE-VUL-32093
Python Twisted : obtention d'information via HTTP Request Splitting
Un attaquant peut contourner les restrictions d'accès aux données via HTTP Request Splitting de Python Twisted, afin d'obtenir des informations sensibles...
CVE-2020-10108, CVE-2020-10109, DLA-2145-1, DLA-2145-2, RHSA-2020:1561-01, RHSA-2020:1962-01, USN-4308-1, USN-4308-2, VIGILANCE-VUL-31817
Django : injection SQL via Tolerance Parameter
Un attaquant peut provoquer une injection SQL via Tolerance Parameter de Django, afin de lire ou modifier des données...
CVE-2020-9402, DSA-4705-1, USN-4296-1, VIGILANCE-VUL-31723
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Ansible Tower :