Vulnerabilidad en Ansible Vault (CVE-2024-8775)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-532
Exposición de información a través de archivos de log
Fecha de publicación:
14/09/2024
Última modificación:
03/11/2025
Descripción
Se encontró una falla en Ansible, donde la información confidencial almacenada en archivos de Ansible Vault puede quedar expuesta en texto plano durante la ejecución de un playbook. Esto ocurre cuando se usan tareas como include_vars para cargar variables almacenadas sin configurar el parámetro no_log: true, lo que da como resultado que se impriman datos confidenciales en la salida o los registros del playbook. Esto puede provocar la divulgación involuntaria de secretos como contraseñas o claves API, lo que compromete la seguridad y potencialmente permite el acceso o las acciones no autorizadas.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://access.redhat.com/errata/RHSA-2024:10762
- https://access.redhat.com/errata/RHSA-2024:8969
- https://access.redhat.com/errata/RHSA-2024:9894
- https://access.redhat.com/errata/RHSA-2025:1249
- https://access.redhat.com/security/cve/CVE-2024-8775
- https://bugzilla.redhat.com/show_bug.cgi?id=2312119
- https://github.com/advisories/GHSA-jpxc-vmjf-9fcj
- https://lists.debian.org/debian-lts-announce/2024/11/msg00021.html