VDB
BDU%3A2020-02914
BDU%3A2020-02914
PUBLISHED
CVSS 7.5 HIGH
Уязвимость системы управления конфигурациями Ansible, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Risk Scores
CVSS 2.0
7.5
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Novell Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Red Hat Inc., АО «Концерн ВНИИНС» | OpenSUSE Leap, Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), SUSE OpenStack Cloud, Astra Linux Common Edition (запись в едином реестре российских программ №4433), SUSE Package Hub for SUSE Linux Enterprise, Red Hat OpenStack Platform, Ansible, Red Hat Gluster Storage, OpenShift Container Platform, Red Hat Quickstart Cloud Installer, Red Hat Storage Console, ОС ОН «Стрелец» (запись в едином реестре российских программ №6177) |
Timeline
- Jun 22, 2020 CVE Published
- Nov 21, 2023 CVE Updated
- Mar 19, 2026 Distribution Patch
References
- https://access.redhat.com/errata/RHSA-2017:2524 url
- https://access.redhat.com/security/cve/CVE-2017-7481 url
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-7481 url
- https://github.com/ansible/ansible/commit/ed56f51f185a1ffd7ea57130d260098686fcc7c2 url
- https://nvd.nist.gov/vuln/detail/CVE-2017-7481 url
- https://security-tracker.debian.org/tracker/CVE-2017-7481 url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16 url
- https://www.suse.com/security/cve/CVE-2017-7481/ url
- https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 advisory