Описание
Уязвимость менеджера управления ресурсами Slurm связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Вендор
SchedMd LLC
Novell Inc.
Наименование ПО
Slurm
SUSE Linux Enterprise Module for Open Buildservice Development Tools
OpenSUSE Leap
SUSE Linux Enterprise Module for High Performance Computing
Версия ПО
до 17.11.13 (Slurm)
от 18.0 до 18.08.5 (Slurm)
15 (SUSE Linux Enterprise Module for Open Buildservice Development Tools)
15.0 (OpenSUSE Leap)
15 (SUSE Linux Enterprise Module for High Performance Computing)
15 SP1 (SUSE Linux Enterprise Module for High Performance Computing)
Тип ПО
Сетевое средство
Прикладное ПО информационных систем
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://lists.schedmd.com/pipermail/slurm-announce/2019/000018.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 70%
0.00639
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
ubuntu
около 7 лет назад
SchedMD Slurm before 17.11.13 and 18.x before 18.08.5 mishandles 32-bit systems.
CVSS3: 9.8
nvd
около 7 лет назад
SchedMD Slurm before 17.11.13 and 18.x before 18.08.5 mishandles 32-bit systems.
CVSS3: 9.8
debian
около 7 лет назад
SchedMD Slurm before 17.11.13 and 18.x before 18.08.5 mishandles 32-bi ...
EPSS
Процентиль: 70%
0.00639
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2