PT-2022-12305 · Htcondor · Htcondor
Brian Bockelman
·
Publicado
2022-04-06
·
Atualizado
2022-04-13
·
CVE-2021-45103
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do HTCondor 9.0.x a 9.0.9
Versões do HTCondor 9.1.x a 9.4.x
Descrição
Foi detectada uma falha que permite que um invasor acesse arquivos armazenados no serviço de armazenamento em nuvem S3 que um usuário solicitou ao HTCondor para transferir.
Recomendações
Para as versões 9.0.x a 9.0.9 do HTCondor, atualize para a versão 9.0.10 ou posterior.
Para as versões 9.1.x a 9.4.x do HTCondor, atualize para a versão 9.5.1 ou posterior.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Htcondor