PT-2021-8335 · Pacemaker+1 · Pacemaker+1

Lars Marowsky-Bree

Publicado

2021-10-18

Atualizado

2021-10-21

CVE-2010-2496

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do pacemaker anteriores à 1.1.3

Versões do cluster-glue anteriores à 1.0.6

Descrição

A vulnerabilidade permite que invasores locais obtenham acesso às senhas da pilha de alta disponibilidade (HA) e, potencialmente, influenciem suas operações ao passar senhas como parâmetros de linha de comando no stonith-ng no pacemaker e no cluster-glue.

Recomendações

Para versões do pacemaker anteriores à 1.1.3, atualize para a versão 1.1.3 ou mais recente.

Para versões do cluster-glue anteriores à 1.0.6, atualize para a versão 1.0.6 ou mais recente.

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2010-2496

OPENSUSE-SU-2024:10507-1

Produtos afetados

Cluster-Glue

Pacemaker

PT-2021-8335 · Pacemaker+1 · Pacemaker+1

CVE-2010-2496

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12