PT-2019-10300 · Univa · Univa Grid Engine

Publicado

2019-07-30

Atualizado

2020-08-24

CVE-2018-20871

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions: Univa Grid Engine versions prior to 8.6.3

Description: The issue arises when Univa Grid Engine is configured for Docker jobs and execd spooling on root squash, leading to weak file permissions with "other" write access in certain cases.

Recommendations: For versions prior to 8.6.3, update to version 8.6.3 or later to resolve the issue.

Correção

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732

Identificadores relacionados

CVE-2018-20871

Produtos afetados

Univa Grid Engine

PT-2019-10300 · Univa · Univa Grid Engine

CVE-2018-20871

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6