Уязвимость CVE-2023-49933

Пакет	Статус	Версия исправления	Релиз	Тип
slurm-wlm	fixed	23.11.3-1		package
slurm-wlm	end-of-life		bullseye	package
slurm-llnl	removed			package
slurm-llnl	end-of-life		buster	package

CVE-2023-49933

CVSS3: 7.5

ubuntu

около 2 лет назад

An issue was discovered in SchedMD Slurm 22.05.x, 23.02.x, and 23.11.x. There is Improper Enforcement of Message Integrity During Transmission in a Communication Channel. This allows attackers to modify RPC traffic in a way that bypasses message hash checks. The fixed versions are 22.05.11, 23.02.7, and 23.11.1.

CVE-2023-49933

CVSS3: 7.5

nvd

около 2 лет назад

An issue was discovered in SchedMD Slurm 22.05.x, 23.02.x, and 23.11.x. There is Improper Enforcement of Message Integrity During Transmission in a Communication Channel. This allows attackers to modify RPC traffic in a way that bypasses message hash checks. The fixed versions are 22.05.11, 23.02.7, and 23.11.1.

GHSA-hgjx-j8hg-pxrf

CVSS3: 7.5

github

около 2 лет назад

An issue was discovered in SchedMD Slurm 22.05.x, 23.02.x, and 23.11.x. There is Improper Enforcement of Message Integrity During Transmission in a Communication Channel. This allows attackers to modify RPC traffic in a way that bypasses message hash checks. The fixed versions are 22.05.11, 23.02.7, and 23.11.1.

BDU:2024-00191

CVSS3: 7.5

fstec

около 2 лет назад

Уязвимость менеджера управления ресурсами Slurm, связанная с недостаточной реализацией целостности сообщений при их передаче в канал связи, позволяющая нарушителю модифицировать RPC-трафик таким образом, чтобы обойти проверку хэша сообщений

SUSE-SU-2024:0315-1

suse-cvrf

около 2 лет назад

Security update for slurm

exploitDog

CVE-2023-49933

Описание

Пакеты

Примечания

Связанные уязвимости