Описание
Уязвимость менеджера управления ресурсами Slurm связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Вендор
Сообщество свободного программного обеспечения
Novell Inc.
Fedora Project
SchedMd LLC
Наименование ПО
Debian GNU/Linux
SUSE Linux Enterprise Module for Open Buildservice Development Tools
Fedora
OpenSUSE Leap
SUSE Linux Enterprise Module for Development Tools
SUSE Linux Enterprise Module for High Performance Computing
Slurm
Версия ПО
9 (Debian GNU/Linux)
15 (SUSE Linux Enterprise Module for Open Buildservice Development Tools)
29 (Fedora)
15.0 (OpenSUSE Leap)
15 (SUSE Linux Enterprise Module for Development Tools)
15 SP1 (SUSE Linux Enterprise Module for Development Tools)
15 (SUSE Linux Enterprise Module for High Performance Computing)
15 SP1 (SUSE Linux Enterprise Module for High Performance Computing)
15 SP1 (SUSE Linux Enterprise Module for Open Buildservice Development Tools)
15.1 (OpenSUSE Leap)
30 (Fedora)
8 (Debian GNU/Linux)
от 17.11.0 до 17.11.13.2 включительно (Slurm)
от 18.08.0 до 18.08.7 включительно (Slurm)
19.05.0 (Slurm)
12 (SUSE Linux Enterprise Module for High Performance Computing)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Сетевое средство
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Fedora Project Fedora 29
Novell Inc. OpenSUSE Leap 15.0
Novell Inc. OpenSUSE Leap 15.1
Fedora Project Fedora 30
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Slurm:
https://lists.schedmd.com/pipermail/slurm-announce/2019/
https://lists.schedmd.com/pipermail/slurm-announce/2019/000025.html
https://www.schedmd.com/news.php
Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4572
https://lists.debian.org/debian-lts-announce/2020/03/msg00016.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2O47F72FWMYLEGF35QGNYY5VS33SUQS5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AQ6EV3OWKGMTBWCSXZGS4MYADUBLVXSQ/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-12838/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 86%
0.03051
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
ubuntu
больше 6 лет назад
SchedMD Slurm 17.11.x, 18.08.0 through 18.08.7, and 19.05.0 allows SQL Injection.
CVSS3: 9.8
nvd
больше 6 лет назад
SchedMD Slurm 17.11.x, 18.08.0 through 18.08.7, and 19.05.0 allows SQL Injection.
CVSS3: 9.8
debian
больше 6 лет назад
SchedMD Slurm 17.11.x, 18.08.0 through 18.08.7, and 19.05.0 allows SQL ...
EPSS
Процентиль: 86%
0.03051
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2