Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-01916

Опубликовано: 11 дек. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 6
EPSS Низкий

Описание

Уязвимость команды srun --uid менеджера управления ресурсами SLURM связана с небезопасным управлением привилегиями. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Вендор

Novell Inc.
Сообщество свободного программного обеспечения
SchedMd LLC

Наименование ПО

OpenSUSE Leap
Debian GNU/Linux
Slurm

Версия ПО

15.1 (OpenSUSE Leap)
10 (Debian GNU/Linux)
до 18.08.9 (Slurm)
от 19.05.0 до 19.05.5 (Slurm)

Тип ПО

Операционная система
Сетевое средство

Операционные системы и аппаратные платформы

Novell Inc. OpenSUSE Leap 15.1
Сообщество свободного программного обеспечения Debian GNU/Linux 10

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для SLURM:
Обновление программного обеспечения до 18.08.5.2-1+deb10u2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета slurm-llnl) до 18.08.5.2-1+deb10u2 или более поздней версии
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00038.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 62%
0.00435
Низкий

7.5 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-19728

CVSS3: 7.5
ubuntu
около 6 лет назад

SchedMD Slurm before 18.08.9 and 19.x before 19.05.5 executes srun --uid with incorrect privileges.

nvd логотип

CVE-2019-19728

CVSS3: 7.5
nvd
около 6 лет назад

SchedMD Slurm before 18.08.9 and 19.x before 19.05.5 executes srun --uid with incorrect privileges.

debian логотип

CVE-2019-19728

CVSS3: 7.5
debian
около 6 лет назад

SchedMD Slurm before 18.08.9 and 19.x before 19.05.5 executes srun --u ...

suse-cvrf логотип

SUSE-SU-2020:0420-1

suse-cvrf
почти 6 лет назад

Security update for slurm

github логотип

GHSA-grp5-5rv9-mqr6

github
больше 3 лет назад

SchedMD Slurm before 18.08.9 and 19.x before 19.05.5 executes srun --uid with incorrect privileges.

EPSS

Процентиль: 62%
0.00435
Низкий

7.5 High

CVSS3

6 Medium

CVSS2