发布日期：2022-03-23
更新日期：2022-07-05

受影响系统：

Red Hat Red Hat Foreman Ansible

描述：

---

CVE(CAN) ID: CVE-2021-3589

Red Hat Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。
Red Hat Foreman Ansible存在信息泄露漏洞。具有创建和运行Ansible任务的特定权限、且经过身份认证的攻击者可利用该漏洞通过任务模板访问主机，进而影响数据的机密性和完整性以及系统的可用性。

<*链接：https://bugzilla.redhat.com/show_bug.cgi?id=1969265
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（1969265）以及相应补丁:
1969265：Bug 1969265 (CVE-2021-3589) - CVE-2021-3589 foreman_ansible: Unauthenticated host access through job_template
链接：https://bugzilla.redhat.com/show_bug.cgi?id=1969265

浏览次数：1046
严重程度：0（网友投票）