L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Ansible ~ précis

Ansible Core : obtention d'information via Splunk/Sumologic Callback Plugins
Un attaquant peut contourner les restrictions d'accès aux données via Splunk/Sumologic Callback Plugins de Ansible Core, afin d'obtenir des informations sensibles...
CVE-2019-14864, openSUSE-SU-2020:0513-1, openSUSE-SU-2020:0523-1, RHBUG-1764148, VIGILANCE-VUL-30868
Ansible Core : obtention d'information via Templating Passwords On Prompt
Un attaquant peut contourner les restrictions d'accès aux données via Templating Passwords On Prompt de Ansible Core, afin d'obtenir des informations sensibles...
CVE-2019-14856, openSUSE-SU-2020:0513-1, openSUSE-SU-2020:0523-1, VIGILANCE-VUL-30664
Ansible Core : obtention d'information via No_log Ignored On Failure
Un attaquant peut contourner les restrictions d'accès aux données via No_log Ignored On Failure de Ansible Core, afin d'obtenir des informations sensibles...
CVE-2019-14858, openSUSE-SU-2020:0513-1, openSUSE-SU-2020:0523-1, VIGILANCE-VUL-30629
Ansible Core : obtention d'information via Hardcoded DEBUG Level
Un attaquant peut contourner les restrictions d'accès aux données via Hardcoded DEBUG Level de Ansible Core, afin d'obtenir des informations sensibles...
CVE-2019-14846, DLA-2202-1, DLA-2535-1, openSUSE-SU-2020:0513-1, openSUSE-SU-2020:0523-1, VIGILANCE-VUL-30556
Ansible Core : obtention d'information via GCP Modules Logged Credentials
Un attaquant peut contourner les restrictions d'accès aux données via GCP Modules Logged Credentials de Ansible Core, afin d'obtenir des informations sensibles...
CVE-2019-10217, FEDORA-2019-01e86d4832, openSUSE-SU-2020:0513-1, openSUSE-SU-2020:0523-1, VIGILANCE-VUL-30059
Ansible Core : obtention d'information via Templating Passwords On Prompt
Un attaquant peut contourner les restrictions d'accès aux données via Templating Passwords On Prompt de Ansible Core, afin d'obtenir des informations sensibles...
CVE-2019-10206, FEDORA-2019-01e86d4832, openSUSE-SU-2020:0513-1, openSUSE-SU-2020:0523-1, VIGILANCE-VUL-30058
Ansible Core : obtention d'information via Templating
Un attaquant peut contourner les restrictions d'accès aux données via Templating de Ansible Core, afin d'obtenir des informations sensibles...
CVE-2019-10156, DLA-1923-1, DLA-2535-1, FEDORA-2019-37171bc5f9, FEDORA-2019-d438eff890, RHBUG-1717311, USN-4072-1, VIGILANCE-VUL-29550
Ansible Core : traversée de répertoire via Home Directories
Un attaquant peut traverser les répertoires via Home Directories de Ansible Core, afin de créer un fichier situé hors de la racine du service...
CVE-2019-3828, DSA-4396-1, FEDORA-2019-7d1a63acc8, openSUSE-SU-2019:1125-1, openSUSE-SU-2019:1635-1, openSUSE-SU-2019:1858-1, USN-4072-1, VIGILANCE-VUL-28555
Ansible Core : obtention d'information via Logged Ssh Retry
Un attaquant peut contourner les restrictions d'accès aux données via Logged Ssh Retry de Ansible Core, afin d'obtenir des informations sensibles...
CVE-2018-16876, DSA-4396-1, FEDORA-2018-af82e7c863, openSUSE-SU-2019:0238-1, openSUSE-SU-2019:1125-1, openSUSE-SU-2019:1635-1, openSUSE-SU-2019:1858-1, USN-4072-1, VIGILANCE-VUL-28025
Ansible Core : obtention d'information via Windows Powershell Log
Un attaquant peut contourner les restrictions d'accès aux données via Windows Powershell Log de Ansible Core, afin d'obtenir des informations sensibles...
CVE-2018-16859, openSUSE-SU-2019:0238-1, openSUSE-SU-2019:1125-1, openSUSE-SU-2019:1635-1, openSUSE-SU-2019:1858-1, VIGILANCE-VUL-27915
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Ansible ~ précis :