Описание
Altair PBS Professional through 19.1.2 allows Privilege Escalation because an attacker can send a message directly to pbs_mom, which fails to properly authenticate the message. This results in code execution as an arbitrary user.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- Third Party Advisory
- ExploitThird Party Advisory
- Product
- ExploitThird Party AdvisoryVDB Entry
- Third Party Advisory
- ExploitThird Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия от 13.0.0 (включая) до 13.0.412 (исключая)Версия от 14.0.0 (включая) до 14.2.7 (исключая)Версия от 18.0.0 (включая) до 18.2.5 (исключая)Версия от 19.1.0 (включая) до 19.1.3 (исключая)Версия от 19.2.0 (включая) до 19.2.4 (исключая)
Одно из
cpe:2.3:a:altair:pbs_professional:*:*:*:*:*:*:*:*
cpe:2.3:a:altair:pbs_professional:*:*:*:*:*:*:*:*
cpe:2.3:a:altair:pbs_professional:*:*:*:*:*:*:*:*
cpe:2.3:a:altair:pbs_professional:*:*:*:*:*:*:*:*
cpe:2.3:a:altair:pbs_professional:*:*:*:*:*:*:*:*
EPSS
Процентиль: 80%
0.01324
Низкий
8 High
CVSS3
5.2 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8
github
больше 3 лет назад
Altair PBS Professional through 19.1.2 allows Privilege Escalation because an attacker can send a message directly to pbs_mom, which fails to properly authenticate the message. This results in code execution as an arbitrary user.
EPSS
Процентиль: 80%
0.01324
Низкий
8 High
CVSS3
5.2 Medium
CVSS2
Дефекты
NVD-CWE-noinfo