PT-2021-24207 · Htcondor · Htcondor

Jaime Frey

Publicado

2021-12-16

Atualizado

2023-08-08

CVE-2021-45101

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

**Nome do software vulnerável e versões afetadas:

Versões do HTCondor anteriores à 8.8.15

Versões do HTCondor 9.0.x anteriores à 9.0.4

Versões do HTCondor 9.1.x anteriores à 9.1.2

Descrição:

Foi descoberta uma falha no HTCondor que permite que um usuário com acesso apenas de LEITURA a um daemon SchedD ou Collector do HTCondor descubra segredos. Esses segredos poderiam permitir que ele controlasse as tarefas de outros usuários e/ou lesse seus dados usando ferramentas padrão de linha de comando.

Recomendações:

Para versões do HTCondor anteriores à 8.8.15, atualize para a versão 8.8.15 ou posterior.

Para versões do HTCondor 9.0.x anteriores à 9.0.4, atualize para a versão 9.0.4 ou posterior.

Para versões do HTCondor 9.1.x anteriores à 9.1.2, atualize para a versão 9.1.2 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-45101

Produtos afetados

Htcondor

PT-2021-24207 · Htcondor · Htcondor

CVE-2021-45101

Identificadores relacionados

Produtos afetados

Referências · 9