PT-2020-5860 · Schedmd+3 · Slurm+3

Tim Wickberg

·

Publicado

2020-05-07

·

Atualizado

2024-06-15

·

CVE-2020-12693

CVSS v3.1

8.1

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Versões do Slurm 19.05.x a 19.05.6
Versões do Slurm 20.02.x a 20.02.2
Descrição:
O problema está relacionado a uma falha de autenticação no gerenciador de recursos SLURM. Isso pode ser explorado por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. A vulnerabilidade está associada ao uso de um caminho ou canal alternativo. Uma condição de corrida permite que um usuário inicie um processo como um usuário arbitrário, o que pode levar a acesso não autorizado.
Recomendações:
Para as versões 19.05.x a 19.05.6 do Slurm, atualize para a versão 19.05.7 ou posterior.
Para as versões 20.02.x a 20.02.2 do Slurm, atualize para a versão 20.02.3 ou posterior.

Correção

Authentication Bypass Using an Alternate Path or Channel

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-288

Identificadores relacionados

BDU:2021-01904
CVE-2020-12693
DLA-2886-1
DSA-4841-1
OPENSUSE-SU-2020:1421-1
OPENSUSE-SU-2020:1468-1
OPENSUSE-SU-2020:1969-1
OPENSUSE-SU-2020_1421-1
OPENSUSE-SU-2020_1468-1
OPENSUSE-SU-2020_1969-1
OPENSUSE-SU-2024:11389-1
SUSE-SU-2020:1554-1
SUSE-SU-2020:2598-1
SUSE-SU-2020:2599-1
SUSE-SU-2020:2600-1
SUSE-SU-2020:2601-1
SUSE-SU-2020:2602-1
SUSE-SU-2020:2607-1
SUSE-SU-2020_1554-1
SUSE-SU-2020_2598-1
SUSE-SU-2020_2599-1
SUSE-SU-2020_2600-1
SUSE-SU-2021:0773-1
USN-4781-1

Produtos afetados

Linuxmint
Slurm
Suse
Ubuntu