Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-01898

Опубликовано: 27 окт. 2020
Источник: fstec
CVSS3: 3.7
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость менеджера управления ресурсами SLURM связана с незащищенным хранением конфиденциальной информации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Вендор

Сообщество свободного программного обеспечения
SchedMd LLC

Наименование ПО

Debian GNU/Linux
Slurm

Версия ПО

9 (Debian GNU/Linux)
10 (Debian GNU/Linux)
до 19.05.8 (Slurm)
от 20.0.0 до 20.02.6 (Slurm)

Тип ПО

Операционная система
Сетевое средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 10

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для SLURM:
Обновление программного обеспечения до 18.08.5.2-1+deb10u2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета slurm-llnl) до 18.08.5.2-1+deb10u2 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 61%
0.00408
Низкий

3.7 Low

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-27746

CVSS3: 3.7
ubuntu
около 5 лет назад

Slurm before 19.05.8 and 20.x before 20.02.6 exposes Sensitive Information to an Unauthorized Actor because xauth for X11 magic cookies is affected by a race condition in a read operation on the /proc filesystem.

nvd логотип

CVE-2020-27746

CVSS3: 3.7
nvd
около 5 лет назад

Slurm before 19.05.8 and 20.x before 20.02.6 exposes Sensitive Information to an Unauthorized Actor because xauth for X11 magic cookies is affected by a race condition in a read operation on the /proc filesystem.

debian логотип

CVE-2020-27746

CVSS3: 3.7
debian
около 5 лет назад

Slurm before 19.05.8 and 20.x before 20.02.6 exposes Sensitive Informa ...

github логотип

GHSA-9682-j923-q58c

CVSS3: 3.7
github
больше 3 лет назад

Slurm before 19.05.8 and 20.x before 20.02.6 exposes Sensitive Information to an Unauthorized Actor because xauth for X11 magic cookies is affected by a race condition in a read operation on the /proc filesystem.

suse-cvrf логотип

openSUSE-SU-2021:0096-1

suse-cvrf
около 5 лет назад

Security update for slurm_18_08

EPSS

Процентиль: 61%
0.00408
Низкий

3.7 Low

CVSS3

4.3 Medium

CVSS2