CVE-2018-16837 [CVSS v3 7.8] : Une faille dans la vérification des requêtes HTTP a été découverte dans Ansible Tower. Il s'agit d'une vulnérabilité d'injection de requêtes illégitimes par rebond dans awx/api/authentication.py. Un attaquant pourrait exploiter cette dernière en amenant des utilisateurs authentifiés à visiter un site malveillant pour voler le cookie authtoken correspondant à la session de l'utilisateur. Une exploitation réussie de cette vulnérabilité pourrait ainsi permettre à un attaquant distant de dérober la session de l'utilisateur, d'effectuer des actions non autorisées et d'accéder à l'application avec les droits de l'utilisateur compromis.
Risques
- Injection de requêtes illégitimes par rebond (CSRF)
Criticité
- CVSS v3 : 8.8
Existence d’un code d’exploitation de la vulnérabilité
- Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.
Composants & versions vulnérables
- Ansible Tower - Les versions antérieures à 3.1.8 et 3.2.6
CVE
- CVE-2018-10884
Correctifs
- La vulnérabilité est corrigée à partir des versions 3.1.8 et 3.2.6
Solution de contournement
- Il n’existe pas actuellement de solution de contournement.