发布日期：2020-07-31
更新日期：2020-08-14

受影响系统：

Red Hat Ansible Tower

描述：

---

CVE(CAN) ID: CVE-2020-14337

Red Hat Ansible是美国红帽（Red Hat）公司的一款计算机系统配置管理器。该产品可用于发布、管理和编排计算机系统。Ansible Tower是其中的一个提供了用户界面（UI）、仪表板和REST API的任务控制应用程序。
Red Hat Ansible Tower中存在信息泄露漏洞。该漏洞源于HTTP错误返回代码。未经验证的远程攻击者可利用该漏洞获取敏感数据。

<*链接：*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（）以及相应补丁:
：Bug 1859139 (CVE-2020-14337) - CVE-2020-14337 Tower: Named URLs allow for testing the presence or absence of objects
链接：https://bugzilla.redhat.com/show_bug.cgi?id=1859139

补丁下载：https://www.ansible.com/

浏览次数：919
严重程度：0（网友投票）