PT-2020-5855 · Schedmd+3 · Slurm+3

Publicado

2020-10-27

Atualizado

2024-06-15

CVE-2020-27745

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Versões do Slurm anteriores à 19.05.8

Versões do Slurm 20.x anteriores à 20.02.6

Descrição:

O problema está relacionado a um estouro de buffer no plug-in PMIx MPI do sistema de gerenciamento de recursos SLURM. Isso permite que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.

Recomendações:

Para versões do Slurm anteriores à 19.05.8, atualize para a versão 19.05.8 ou posterior.

Para versões do Slurm 20.x anteriores à 20.02.6, atualize para a versão 20.02.6 ou posterior.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

BDU:2021-01899

CVE-2020-27745

DLA-2886-1

DSA-4841-1

OPENSUSE-SU-2020:2033-1

OPENSUSE-SU-2020:2056-1

OPENSUSE-SU-2020:2286-1

OPENSUSE-SU-2020_2033-1

OPENSUSE-SU-2020_2056-1

OPENSUSE-SU-2020_2286-1

OPENSUSE-SU-2021:0096-1

OPENSUSE-SU-2021_0096-1

OPENSUSE-SU-2024:11389-1

SUSE-SU-2020:3505-1

SUSE-SU-2020:3506-1

SUSE-SU-2020:3863-1

SUSE-SU-2020:3877-1

SUSE-SU-2020:3878-1

SUSE-SU-2020:3892-1

SUSE-SU-2020_3505-1

SUSE-SU-2020_3506-1

SUSE-SU-2020_3863-1

SUSE-SU-2020_3877-1

SUSE-SU-2020_3878-1

SUSE-SU-2020_3892-1

SUSE-SU-2021:0139-1

SUSE-SU-2021:0155-1

SUSE-SU-2021:0773-1

SUSE-SU-2021_0139-1

SUSE-SU-2021_0155-1

USN-4781-1

Produtos afetados

Linuxmint

Slurm

Suse

Ubuntu

PT-2020-5855 · Schedmd+3 · Slurm+3

CVE-2020-27745

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 80