Présence d'une vulnérabilité sur Ansible Tower

Une faille dans la vérification des requêtes HTTP a été découverte dans Ansible Tower. Il s'agit d'une vulnérabilité d'injection de requêtes illégitimes par rebond dans awx/api/authentication.py. Un attaquant pourrait exploiter cette dernière en amenant des utilisateurs authentifiés à visiter un site malveillant pour voler le cookie authtoken correspondant à la session de l'utilisateur. Une exploitation réussie de cette vulnérabilité pourrait ainsi permettre à un attaquant distant de dérober la session de l'utilisateur, d'effectuer des actions non autorisées et d'accéder à l'application avec les droits de l'utilisateur compromis. 

Informations
+

Risques

  • Injection de requêtes illégitimes par rebond (CSRF)

Criticité

  • CVSS v3 : 8.8 

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Ansible Tower - Les versions antérieures à 3.1.8 et 3.2.6

CVE

  • CVE-2018-10884

Recommandations
+

Correctifs

  • La vulnérabilité est corrigée à partir des versions 3.1.8 et 3.2.6

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.