Home / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en el archivo de configuración rsyslog en Ansible Tower (CVE-2020-10782)
Gravedad:
LowLow
Fecha publicación : 06/18/2020
Última modificación:
10/26/2021
Descripción:
Se encontró un fallo de exposición de información sensible en la versión 3.7.0 de Ansible. La información sensible, tales como tokens y otros secretos podrían ser leídos y expuestos desde el archivo de configuración del rsyslog, que ha configurado los permisos incorrectos de tipo world-readable. La mayor amenaza de esta vulnerabilidad es la confidencialidad. Esto es corregido en la versión 3.7.1