NVD脆弱性詳細

CVE-2018-16859

概要	Execution of Ansible playbooks on Windows platforms with PowerShell ScriptBlock logging and Module logging enabled can allow for 'become' passwords to appear in EventLogs in plaintext. A local user with administrator privileges on the machine can view these logs and discover the plaintext password. Ansible Engine 2.8 and older are believed to be vulnerable.
公表日	2018年11月30日3:29
登録日	2021年3月1日19:04
最終更新日	2024年11月21日12:53

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00021.html
2	http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00021.html
3	http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00077.html
4	http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00077.html
5	http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00020.html
6	http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00020.html
7	http://www.securityfocus.com/bid/106004	Third Party Advisory VDB Entry
8	http://www.securityfocus.com/bid/106004	Third Party Advisory VDB Entry
9	https://access.redhat.com/errata/RHSA-2018:3770	Vendor Advisory
10	https://access.redhat.com/errata/RHSA-2018:3770	Vendor Advisory
11	https://access.redhat.com/errata/RHSA-2018:3771	Vendor Advisory
12	https://access.redhat.com/errata/RHSA-2018:3771	Vendor Advisory
13	https://access.redhat.com/errata/RHSA-2018:3772	Issue Tracking Vendor Advisory
14	https://access.redhat.com/errata/RHSA-2018:3772	Issue Tracking Vendor Advisory
15	https://access.redhat.com/errata/RHSA-2018:3773	Vendor Advisory
16	https://access.redhat.com/errata/RHSA-2018:3773	Vendor Advisory
17	https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16859	Issue Tracking Vendor Advisory
18	https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16859	Issue Tracking Vendor Advisory
19	https://github.com/ansible/ansible/pull/49142	Patch Third Party Advisory
20	https://github.com/ansible/ansible/pull/49142	Patch Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-532	ログファイルからの情報漏えい	https://cwe.mitre.org/data/definitions/532.html

JVN脆弱性情報

Ansible Engine におけるログファイルからの情報漏えいに関する脆弱性

タイトル	Ansible Engine におけるログファイルからの情報漏えいに関する脆弱性
概要	Ansible Engine には、ログファイルからの情報漏えいに関する脆弱性が存在します。
想定される影響	情報を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2018年12月4日0:00
登録日	2019年3月14日16:02
最終更新日	2019年3月14日16:02

影響を受けるシステム

レッドハット

Red Hat Ansible Engine 2.8 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-16859	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16859
2	CVE-2018-16859	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16859
National Vulnerability Database (NVD)
3	CVE-2018-16859	https://nvd.nist.gov/vuln/detail/CVE-2018-16859
4	CVE-2018-16859	https://nvd.nist.gov/vuln/detail/CVE-2018-16859

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-532	https://cwe.mitre.org/data/definitions/532.html
2	CWE-532	https://cwe.mitre.org/data/definitions/532.html

ベンダー情報

No	名前	URL
GitHub
1	split PS wrapper and payload #49142	https://github.com/ansible/ansible/pull/49142
2	split PS wrapper and payload #49142	https://github.com/ansible/ansible/pull/49142
Red Hat Bugzilla
3	Bug 1649607	https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16859
4	Bug 1649607	https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16859
Red Hat Security Advisory
5	RHSA-2018:3770	https://access.redhat.com/errata/RHSA-2018:3770
6	RHSA-2018:3770	https://access.redhat.com/errata/RHSA-2018:3770
7	RHSA-2018:3771	https://access.redhat.com/errata/RHSA-2018:3771
8	RHSA-2018:3771	https://access.redhat.com/errata/RHSA-2018:3771
9	RHSA-2018:3772	https://access.redhat.com/errata/RHSA-2018:3772
10	RHSA-2018:3772	https://access.redhat.com/errata/RHSA-2018:3772
11	RHSA-2018:3773	https://access.redhat.com/errata/RHSA-2018:3773
12	RHSA-2018:3773	https://access.redhat.com/errata/RHSA-2018:3773

変更履歴

No	変更内容	変更日
1	[2019年03月14日] 掲載	2019年3月14日16:02