关键信息 漏洞描述 名称: CVE-2024-9902 公开日期: 2024年11月6日 最近更新: 2024年11月6日,UTC时间7:35:34 PM 影响程度 影响程度: 中等 CVSS v3 分数: 6.3 影响范围 受影响的包和Red Hat安全补丁: - Ansible Automation Platform Execution Environments - Red Hat Ansible Automation Platform 2 - Red Hat OpenStack Platform 17.1 漏洞详情 描述: Ansible中的 模块允许未授权用户在特权用户执行 模块时,通过在未授权用户的主目录中创建或替换文件,并获得文件的所有权。如果未授权用户对包含被利用目标文件的目录有遍历权限,他们将保留对文件内容的完全控制权。 防范措施 建议: 在使用 模块时,确保在公共任务中执行以下操作: - - 补充信息 Bugzilla: 2318271 CWE: 863 FAQ: 关于CVE-2024-9902的常见问题 CVSS v3 分析 CVSS v3 基本分数: 6.3 攻击向量: 本地 攻击复杂性: 高 权限要求: 低 用户交互: 必需 范围: 不变 机密性影响: 高 完整性影响: 高 可用性影响: 低 承认 感谢: Matt Clay报告了此问题。 常见问题 为什么Red Hat的CVSS v3分数或影响与其他供应商不同? 我的产品被列为“正在调查”或“受影响”,Red Hat何时会发布此漏洞的修复? 如果我的产品被列为“不会修复”,我该怎么办? 如果我的产品被列为“修复推迟”,我该怎么办? 什么是缓解措施? 我有Red Hat产品,但不在上述列表中,是否受影响? 为什么我的安全扫描器报告我的产品存在此漏洞,尽管我的产品版本已修复或不受影响? 术语解释 不确定某个术语的含义? 查看我们的安全词汇表。 注意 本页面由系统自动生成,未进行错误或遗漏的检查。如有澄清或更正,请联系Red Hat产品安全。 最后更新时间: 2024年11月6日,UTC时间7:35:34 PM CVE描述版权 © 2021