Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0781

Risikostufe 2

Titel:Ansible: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem ProgrammcodeDatum:11.07.2018Software:Open Source Ansible, Red Hat Enterprise Virtualization 4, Red Hat OpenShift Enterprise, Red Hat OpenStack, Red Hat Satellite 6Plattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2018-10874, CVE-2018-10875Bezug: RedHat Security Advisory RHSA-2018:2150

Beschreibung

Ansible ist eine Software zur Automatisierung von Cloud Provisionierung, zum Konfigurationsmanagement und zur Anwendungsbereitstellung.

Ein lokaler Angreifer kann mehrere Schwachstellen in Ansible ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.