RHEL 8 / 9:Red Hat Ansible Automation Platform 2.5 產品安全性和錯誤修正更新 (中等) (RHSA-2025:14686)
high Nessus Plugin ID 259939
語言:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
遠端 Redhat Enterprise Linux 8 / 9 主機上安裝的套件受到 RHSA-2025:14686 公告中提及的多個弱點影響。Red Hat Ansible Automation Platform 提供企業架構,用於大規模構建、部署和管理 IT 自動化。IT 管理員可針對如何將自動化套用至個別團隊,提供自上而下的準則,自動化開發人員則可繼續自由撰寫利用現有知識的工作,而不會產生額外負荷。Ansible Automation Platform 可讓組織內的使用者透過簡單、功能強大且無代理程式的語言,共用、檢查和管理自動化內容。
安全性修正:
* automation-controllersetuptools PackageIndex 中的路徑遊走弱點 (CVE-2025-47273)
* python3.11-djangoDjango 路徑插入弱點 (CVE-2025-48432)
如需安全性問題的詳細資料,包括影響、CVSS 分數、致謝及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。
包含的更新和修正:
自動化平台
* 增強對串流聊天回應的支援 (AAP-51756)
* 改善 LDAP 篩選器剖析/處理 (AAP-51591)
* 更新 AAP 以允許在 envoy 前面的其他裝置卸載 HTTPS 時將 HTTP 標頭傳遞通過 envoy (AAP-51347)
* 已更新 OpenAPI 規格現可反映所有可用的查詢參數 (AAP-49824)
* 在 AzureAD 驗證器上新增一個名為「做為使用者名稱使用的欄位」的新欄位其允許使用宣告中的任意欄位作為使用者名稱 (AAP-49481)
* 已修正使舊版使用者處於部分移轉狀態的移轉狀況現在可正確移轉至閘道 (AAP-43251)
* 已在控制器憑證建立與編輯表單的「組織」欄位中移除必要的標籤 (AAP-51587)
* 修正要遵循的「LOGIN_REDIRECT_OVERRIDE」(AAP-49726)
* 修正啟動範本中的 breadcrumb不再將使用者導向錯誤的 URL (AAP-44194)
* 已修正在具有多個控制器 web pod 的負載平衡環境中執行 AAP 後不再顯示訂閱權限視窗的問題 (AAP-43883)
* 已更新 AAP 使用者介面以允許所有使用者查看 [通知程式] 索引標籤 (AAP-41342)
* 已在工作詳細資料頁面上新增限制欄位 (AAP-36118)
* automation-gateway 已更新至 2.5.20250827
* 已將 python3.11-django-ansible-base 更新至 2.5.20250827
自動化控制器
* 現在可以建立和編輯 Samsung 認證無需指定組織 (AAP-51614)
* 修正訂閱功能在設定訂閱認證之前不再附加並改為傳回「400 錯誤要求」錯誤 (AAP-50322)
* 已將 automation-controller 更新至 4.6.19
事件導向的 Ansible
* 修正專案匯入狀態不再停留在擱置或執行 (AAP-51643)
* 修正 EDA 以允許在專案 git URL 中使用「%20」 (AAP-51642)
* 修正「MQ_TLS」以接受布林值 (AAP-51012)
* 已修正遺漏 PostgreSQL 用戶端的 RPM 相依性這會導致容器影像遺漏 psql 二進位 (AAP-50941)
* 修正一個錯誤不再阻止屬於具有 EDA 組織專案管理員角色的團隊的使用者查看組織 (AAP-50921)
* automation-eda-controller 已更新至 1.1.13
容器型 Ansible Automation Platform
* 實作安裝程式上的 PostgreSQL 額外設定參數 (AAP-51533)
* 修正 Redis 主機名稱避免再無法在斷線的環境中設定 (AAP-51532)
* 已更新預檢檢查以暫時檢查 PostgreSQL 版本以便使用 VM 伺服器中的 CA 套件並附加自訂憑證 (若提供) (AAP-50884)
* 透過將資料移轉至 podman 磁碟區而非 bind 掛載修正 PCP 資料權限 (AAP-50807)
* 修正一個參數以允許在 Automation Hub 備份處理程序期間排除子目錄 (AAP-50784)
* 已新增容器化備份的排除參數允許使用者指定要從備份處理程序排除的快照路徑 (AAP-46767)
* 容器化安裝程式設定已更新至 2.5-18
RPM-based Ansible Automation Platform
* 已針對受管理的資料庫安裝新增 postgresql.conf 自訂的 'postgres_extra_settings' (AAP-51462)
* 修正自動化控制器節點以便在設為取消佈建狀態時將其從閘道登錄檔移除 (AAP-51461)
* 將安裝程式修正為停用閘道和/或閘道代理伺服器的 HTTPS 時不再失敗 (envoy) (AAP-48606)
* 已將 ansible-automation-platform-installer 和安裝程式設定更新至 2.5-17
其他變更:
* 已將 automation-hub 更新至 4.10.7
* 已將 python3.11-django 更新至 4.2.23
* 已將 python3.11-galaxy-ng 更新至 4.10.7
Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=2366982
https://bugzilla.redhat.com/show_bug.cgi?id=2370365
Plugin 詳細資訊
嚴重性: High
ID: 259939
檔案名稱: redhat-RHSA-2025-14686.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2025/8/31
已更新: 2025/8/31
支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
Vendor
Vendor Severity: Moderate
CVSS v2
風險因素: High
基本分數: 9
時間性分數: 7
媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2025-47273
CVSS v3
風險因素: High
基本分數: 8.8
時間性分數: 7.9
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
風險因素: High
Base Score: 8.7
Threat Score: 7.7
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:automation-controller-ui, p-cpe:/a:redhat:enterprise_linux:python3.11-django, p-cpe:/a:redhat:enterprise_linux:automation-controller, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:automation-controller-server, cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:automation-controller-venv-tower, p-cpe:/a:redhat:enterprise_linux:automation-controller-cli
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2025/8/26
弱點發布日期: 2025/5/17
參考資訊
CVE: CVE-2025-47273, CVE-2025-48432
RHSA: 2025:14686