Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-15566

Опубликовано: 01 нояб. 2017
Источник: nvd
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Insecure SPANK environment variable handling exists in SchedMD Slurm before 16.05.11, 17.x before 17.02.9, and 17.11.x before 17.11.0rc2, allowing privilege escalation to root during Prolog or Epilog execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:schedmd:slurm:*:*:*:*:*:*:*:*
Версия до 16.05.11 (исключая)
cpe:2.3:a:schedmd:slurm:*:*:*:*:*:*:*:*
Версия от 17.02.0 (включая) до 17.2.09 (исключая)
cpe:2.3:a:schedmd:slurm:17.11.0:rc1:*:*:*:*:*:*

EPSS

Процентиль: 50%
0.0027
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-426

Связанные уязвимости

ubuntu логотип

CVE-2017-15566

CVSS3: 7.8
ubuntu
больше 8 лет назад

Insecure SPANK environment variable handling exists in SchedMD Slurm before 16.05.11, 17.x before 17.02.9, and 17.11.x before 17.11.0rc2, allowing privilege escalation to root during Prolog or Epilog execution.

debian логотип

CVE-2017-15566

CVSS3: 7.8
debian
больше 8 лет назад

Insecure SPANK environment variable handling exists in SchedMD Slurm b ...

suse-cvrf логотип

SUSE-SU-2017:3311-1

suse-cvrf
около 8 лет назад

Security update for slurm

github логотип

GHSA-h3p2-v728-89g5

CVSS3: 7.8
github
больше 3 лет назад

Insecure SPANK environment variable handling exists in SchedMD Slurm before 16.05.11, 17.x before 17.02.9, and 17.11.x before 17.11.0rc2, allowing privilege escalation to root during Prolog or Epilog execution.

fstec логотип

BDU:2018-00186

CVSS3: 7.8
fstec
больше 8 лет назад

Уязвимость менеджера управления ресурсами Slurm, связанная с некорректной обработкой переменной окружения SPANK, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 50%
0.0027
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-426