Vulnerabilidad en Ansible Automation Platform&#39;s Event-Driven Ansible (CVE-2025-2877)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

28/03/2025

Última modificación:

28/03/2025

Descripción

Se detectó una falla en Ansible Automation Platform&#39;s Event-Driven Ansible. En configuraciones donde el nivel de detalle está configurado como "depuración", las contraseñas de inventario se exponen en texto plano al iniciar la activación de un libro de reglas. Este problema existe para cualquier acción de "depuración" en un libro de reglas y también afecta a los flujos de eventos.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

6.50

Gravedad 3.x

MEDIA

Vulnerabilidad en Ansible Automation Platform&amp;#39;s Event-Driven Ansible (CVE-2025-2877)

Descripción

Impacto

Referencias a soluciones, herramientas e información

Vulnerabilidad en Ansible Automation Platform's Event-Driven Ansible (CVE-2025-2877)