Vulnerabilidad en el módulo fetch de Ansible (CVE-2019-3828)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
27/03/2019
Última modificación:
12/06/2023
Descripción
El módulo fetch de Ansible, en versiones anteriores a las 2.5.15, 2.6.14 y 2.7.8, tiene una vulnerabilidad de salto de directorio que permite la copia y la sobrescritura de archivos fuera de la carpeta especificada en el host del controlador local de Ansible mediante la no restricción de una ruta absoluta.
Impacto
Puntuación base 3.x
4.20
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:redhat:ansible:*:*:*:*:*:*:*:* | 2.5.0 (incluyendo) | 2.5.15 (excluyendo) |
| cpe:2.3:a:redhat:ansible:*:*:*:*:*:*:*:* | 2.6.0 (incluyendo) | 2.6.14 (excluyendo) |
| cpe:2.3:a:redhat:ansible:*:*:*:*:*:*:*:* | 2.7.0 (incluyendo) | 2.7.8 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00021.html
- http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00077.html
- http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00020.html
- http://packetstormsecurity.com/files/172837/Ansible-Fetch-Path-Traversal.html
- https://access.redhat.com/errata/RHSA-2019:3744
- https://access.redhat.com/errata/RHSA-2019:3789
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3828
- https://github.com/ansible/ansible/pull/52133
- https://usn.ubuntu.com/4072-1/