VDB

CVE-2023-40267

CVE-2023-40267 PUBLISHED

Es bestehen mehrere Schwachstellen in Red Hat Ansible Automation Platform. Diese Fehler bestehen in dem Modul python-cryptography und in GitPython aufgrund einer Speicherbeschädigung über unveränderliche Objekte sowie einer unsachgemäßen Eingabevalidierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um falsche Informationen zu präsentieren.

EPSS 0.35% · 57.8th percentile

Risk Scores

EPSS Score
0.35%
57.8th percentile

Affected Products

VendorProductVersions
OracleOracle Linux
Red HatRed Hat Ansible Automation Platform <=2.4 for RHEL 9
Red HatRed Hat Enterprise Linux

Timeline

  • Aug 11, 2023 CVE Published
  • Aug 11, 2023 EPSS Score
  • Sep 13, 2023 EPSS Score
  • Oct 17, 2023 EPSS Score
  • Nov 19, 2023 EPSS Score
  • Dec 23, 2023 EPSS Score
  • Jan 25, 2024 EPSS Score
  • Feb 28, 2024 EPSS Score
  • Apr 1, 2024 EPSS Score
  • Jun 7, 2024 EPSS Score
  • Jul 11, 2024 EPSS Score
  • Aug 13, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›