Vulnerabilidad en una instalación de una colección ansible-galaxy en ansible-engine (CVE-2020-11651)
Severidad:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
30/04/2020
Última modificación:
12/07/2022
Descripción
Se ha descubierto un fallo de salto de archivo en todas las versiones de ansible-engine 2.9.x anteriores a la versión 2.9.7, cuando se ejecuta una instalación de una colección ansible-galaxy. Al extraer un archivo .tar.gz de la colección, el directorio es creado sin sanear el nombre del archivo. Un atacante podría aprovechar para sobrescribir cualquier archivo dentro del sistema.
Impacto
Puntuación base 3.x
9.80
Severidad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Severidad 2.0
Pendiente de análisis
Productos y versiones vulnerables
- cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
- cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
- cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
- cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
- cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
- https://docs.saltstack.com/en/latest/topics/releases/2019.2.4.html (Origen:MISC)
- https://github.com/saltstack/salt/blob/v3000.2_docs/doc/topics/releases/3000.2.rst (Origen:MISC)
- http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00047.html (Origen:SUSE)
- http://packetstormsecurity.com/files/157560/Saltstack-3000.1-Remote-Code-Execution.html (Origen:MISC)
- https://www.debian.org/security/2020/dsa-4676 (Origen:DEBIAN)
- http://www.vmware.com/security/advisories/VMSA-2020-0009.html (Origen:CONFIRM)
- http://packetstormsecurity.com/files/157678/SaltStack-Salt-Master-Minion-Unauthenticated-Remote-Code-Execution.html (Origen:MISC)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-salt-2vx545AG (Origen:CISCO)
- https://lists.debian.org/debian-lts-announce/2020/05/msg00027.html (Origen:MLIST)
- http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00070.html (Origen:SUSE)
- https://usn.ubuntu.com/4459-1/ (Origen:UBUNTU)