PT-2021-4280 · Sylabs · Sylabs Singularity+1
Publicado
2021-06-15
·
Atualizado
2021-06-22
·
CVE-2021-33622
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sylabs Singularity, versões 3.5.x a 3.6.x
SingularityPRO, versões anteriores à 3.5-8
Descrição
O problema está relacionado a uma verificação incorreta do valor de retorno de uma função em um software utilizado para virtualização no nível do sistema operacional, também conhecida como conteinerização. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço.
Recomendações
Para as versões 3.5.x a 3.6.x do Sylabs Singularity, atualize para uma versão que inclua uma correção para a verificação incorreta do valor de retorno de uma função.
Para as versões do SingularityPRO anteriores à 3.5-8, atualize para a versão 3.5-8 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso a dados e funções confidenciais para minimizar o risco de exploração.
Correção
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Singularitypro
Sylabs Singularity