Vulnerabilidad en Ansible Tower (CVE-2017-12148)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
27/07/2018
Última modificación:
09/10/2019
Descripción
Se ha encontrado un fallo en la interfaz de Ansible Tower en versiones anteriores a la 3.1.5 y 3.2.0 con repositorios SCM. Si la definición de un proyecto de Tower (repositorio SCM) no tiene el flag "delete before update" marcado, un atacante con acceso commit al repositorio de origen del playbook upstream podría crear un playbook troyano que, cuando es ejecutado por Tower, modifique el repositorio SCM comprobado para añadiir hooks git. Estos hooks git podrían, a su vez, provocar una ejecución arbitraria de comandos y código a medida que la Torre de usuario se ejecuta.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:redhat:ansible_tower:*:*:*:*:*:*:*:* | 3.1.5 (excluyendo) | |
| cpe:2.3:a:redhat:ansible_tower:*:*:*:*:scm_repositories:*:*:* | 3.2.0 (excluyendo) | |
| cpe:2.3:a:redhat:cloudforms:4.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página