CVE-2024-53979丨Ansible 集合“ibm.ibm_zhmc”在日志文件中以及在指定为输入时在某些模块的输出中以明文形式显示密码

IBM的Ansible集合ibm.ibm_zhmc是用于IBM Z HMC的。在以下情况下，"ibm.ibm_zhmc" Ansible集合会将密码类似的属性以明文形式写入日志文件和其Ansible模块返回的输出中：1. 当将'boot_ftp_password'和'ssc_master_pw'属性作为输入传递给zhmc_partition Ansible模块时。2. 当将'ssc_master_pw'和'zaware_master_pw'属性作为输入传递给zhmc_lpar Ansible模块时。3. 当将'password'属性作为输入传递给zhmc_user Ansible模块时（仅出现在日志文件中，不出现在模块输出中）。4. 当将'bind_password'属性作为输入传递给zhmc_ldap_server_definition Ansible模块时。这些属性仅在模块输入中指定并且创建或更新对应资源时出现模块输出中。在检索对应资源的事实时，它们不会出现在输出中。这些属性仅在"log_file"模块输入参数被使用的情况下才会出现在日志文件中。默认情况下，不会创建日志文件。这个问题已在ibm.ibm_zhmc版本1.9.3中得到修复。建议用户进行升级。对于这个漏洞，没有已知的解决方法。