Jaime Frey

#8874de 53,635
30.8CVSS total
Vulnerabilidades · 4
Média
1
Alta
3
PT-2022-12306
7.4
2022-04-06
Htcondor · Htcondor · CVE-2021-45104
**Nome do software vulnerável e versões afetadas** Versões do HTCondor 9.0.x a 9.0.9 Versões do HTCondor 9.1.x a 9.4.x **Descrição** Foi descoberta uma falha que permite que um invasor capaz de capturar dados de rede do HTCondor interfira nos trabalhos e nos dados dos usuários. **Recomendações** Para as versões 9.0.x a 9.0.9 do HTCondor, atualize para a versão 9.0.10 ou posterior. Para as versões 9.1.x a 9.4.x do HTCondor, atualize para a versão 9.5.1 ou posterior.
PT-2022-17680
8.8
2022-04-06
Htcondor · Htcondor · CVE-2022-26110
**Nome do software vulnerável e versões afetadas** Versões do HTCondor 8.8.x a 8.8.15 Versões do HTCondor 9.0.x a 9.0.9 Versões do HTCondor 9.1.x a 9.5.x **Descrição** Foi descoberta uma vulnerabilidade no HTCondor. Quando um usuário se autentica em um daemon do HTCondor por meio do método CLAIMTOBE, ele pode se passar por qualquer entidade ao emitir comandos adicionais para esse daemon. **Recomendações** Para as versões 8.8.x a 8.8.15 do HTCondor, atualize para a versão 8.8.16 ou posterior. Para as versões do HTCondor 9.0.x a 9.0.9, atualize para a versão 9.0.10 ou posterior. Para as versões do HTCondor 9.1.x a 9.5.x, atualize para a versão 9.6.0 ou posterior.
PT-2021-24207
8.1
2021-12-16
Htcondor · Htcondor · CVE-2021-45101
**Nome do software vulnerável e versões afetadas: Versões do HTCondor anteriores à 8.8.15 Versões do HTCondor 9.0.x anteriores à 9.0.4 Versões do HTCondor 9.1.x anteriores à 9.1.2 Descrição: Foi descoberta uma falha no HTCondor que permite que um usuário com acesso apenas de LEITURA a um daemon SchedD ou Collector do HTCondor descubra segredos. Esses segredos poderiam permitir que ele controlasse as tarefas de outros usuários e/ou lesse seus dados usando ferramentas padrão de linha de comando. Recomendações: Para versões do HTCondor anteriores à 8.8.15, atualize para a versão 8.8.15 ou posterior. Para versões do HTCondor 9.0.x anteriores à 9.0.4, atualize para a versão 9.0.4 ou posterior. Para versões do HTCondor 9.1.x anteriores à 9.1.2, atualize para a versão 9.1.2 ou posterior.
PT-2018-6342
6.5
2018-07-05
University Of Wisconsin–Madison · Htcondor · CVE-2017-16816
Name of the Vulnerable Software and Affected Versions: HTCondor versions 8.6.x through 8.6.7 HTCondor versions 8.7.x through 8.7.4 Description: The issue allows remote authenticated users to cause a denial of service, resulting in a daemon crash. This is achieved by leveraging the use of GSI and VOMS extensions in the condor schedd component. Recommendations: For HTCondor versions 8.6.x through 8.6.7, update to version 8.6.8 or later. For HTCondor versions 8.7.x through 8.7.4, update to version 8.7.5 or later.