NVD脆弱性詳細

CVE-2021-3620

概要	A flaw was found in Ansible Engine's ansible-connection module, where sensitive information such as the Ansible user credentials is disclosed by default in the traceback error message. The highest threat from this vulnerability is to confidentiality.
公表日	2022年3月4日4:15
登録日	2022年3月4日10:00
最終更新日	2024年11月21日15:22

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:redhat:virtualization_host:4.0:::::::*
cpe:2.3:a:redhat:virtualization:4.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:8.0:::::::*
cpe:2.3:a:redhat:openstack:16.1:::::::*
cpe:2.3:o:redhat:enterprise_linux_for_power_little_endian:8.0:::::::*
cpe:2.3:a:redhat:virtualization_for_ibm_power_little_endian:4.0:::::::*
cpe:2.3:a:redhat:openstack:1:::::::*
cpe:2.3:a:redhat:ansible_automation_platform_early_access:2.0:::::::*
cpe:2.3:a:redhat:ansible_engine::::::::				2.9.27
cpe:2.3:a:redhat:virtualization_manager:4.4:::::::*

関連情報、対策とツール

No	URL	タグ
1	https://bugzilla.redhat.com/show_bug.cgi?id=1975767	Issue Tracking Patch Third Party Advisory
2	https://bugzilla.redhat.com/show_bug.cgi?id=1975767	Issue Tracking Patch Third Party Advisory
3	https://github.com/ansible/ansible/blob/stable-2.9/changelogs/CHANGELOG-v2.9.rst#security-fixes	Release Notes Third Party Advisory
4	https://github.com/ansible/ansible/blob/stable-2.9/changelogs/CHANGELOG-v2.9.rst#security-fixes	Release Notes Third Party Advisory
5	https://github.com/ansible/ansible/commit/fe28767970c8ec62aabe493c46b53a5de1e5fac0	Patch Third Party Advisory
6	https://github.com/ansible/ansible/commit/fe28767970c8ec62aabe493c46b53a5de1e5fac0	Patch Third Party Advisory
7	https://lists.debian.org/debian-lts-announce/2023/12/msg00018.html
8	https://lists.debian.org/debian-lts-announce/2023/12/msg00018.html

共通脆弱性一覧

JVN脆弱性情報

複数のレッドハット製品におけるエラーメッセージによる情報漏えいに関する脆弱性

タイトル	複数のレッドハット製品におけるエラーメッセージによる情報漏えいに関する脆弱性
概要	ansible automation platform early access、Red Hat Ansible Engine、Red Hat OpenStack 等複数のレッドハット製品には、エラーメッセージによる情報漏えいに関する脆弱性が存在します。
想定される影響	情報を取得される可能性があります。
対策	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2021年6月24日0:00
登録日	2024年7月17日11:05
最終更新日	2024年7月17日11:05

影響を受けるシステム

レッドハット

ansible automation platform early access 2.0

Red Hat Ansible Engine 2.9.27 未満

Red Hat Enterprise Linux 8.0

Red Hat Enterprise Linux for Power, little endian 8.0

Red Hat OpenStack 1

Red Hat OpenStack 16.1

Red Hat Virtualization 4.0

Red Hat Virtualization Host 4.0

Red Hat Virtualization Manager 4.4

virtualization for ibm power little endian 4.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2021-3620	https://www.cve.org/CVERecord?id=CVE-2021-3620
National Vulnerability Database (NVD)
2	CVE-2021-3620	https://nvd.nist.gov/vuln/detail/CVE-2021-3620

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-209	http://cwe.mitre.org/data/definitions/209.html

その他

No	名前	URL
関連文書
1	bugzilla.redhat.com (1975767)	https://bugzilla.redhat.com/show_bug.cgi?id=1975767
2	github.com (CHANGELOG-v2.9.rst#security-fixes)	https://github.com/ansible/ansible/blob/stable-2.9/changelogs/CHANGELOG-v2.9.rst#security-fixes
3	github.com (fe28767970c8ec62aabe493c46b53a5de1e5fac0)	https://github.com/ansible/ansible/commit/fe28767970c8ec62aabe493c46b53a5de1e5fac0
4	lists.debian.org (msg00018)	https://lists.debian.org/debian-lts-announce/2023/12/msg00018.html

変更履歴

No	変更内容	変更日
1	[2024年07月17日] 掲載	2024年7月17日11:05

構成1	以上	以下	より上	未満
cpe:2.3:a:redhat:virtualization_host:4.0:::::::*
cpe:2.3:a:redhat:virtualization:4.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:8.0:::::::*
cpe:2.3:a:redhat:openstack:16.1:::::::*
cpe:2.3:o:redhat:enterprise_linux_for_power_little_endian:8.0:::::::*
cpe:2.3:a:redhat:virtualization_for_ibm_power_little_endian:4.0:::::::*
cpe:2.3:a:redhat:openstack:1:::::::*
cpe:2.3:a:redhat:ansible_automation_platform_early_access:2.0:::::::*
cpe:2.3:a:redhat:ansible_engine::::::::				2.9.27
cpe:2.3:a:redhat:virtualization_manager:4.4:::::::*