PT-2022-17680 · Htcondor · Htcondor

Jaime Frey

Publicado

2022-04-06

Atualizado

2022-09-03

CVE-2022-26110

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do HTCondor 8.8.x a 8.8.15

Versões do HTCondor 9.0.x a 9.0.9

Versões do HTCondor 9.1.x a 9.5.x

Descrição

Foi descoberta uma vulnerabilidade no HTCondor. Quando um usuário se autentica em um daemon do HTCondor por meio do método CLAIMTOBE, ele pode se passar por qualquer entidade ao emitir comandos adicionais para esse daemon.

Recomendações

Para as versões 8.8.x a 8.8.15 do HTCondor, atualize para a versão 8.8.16 ou posterior.

Para as versões do HTCondor 9.0.x a 9.0.9, atualize para a versão 9.0.10 ou posterior.

Para as versões do HTCondor 9.1.x a 9.5.x, atualize para a versão 9.6.0 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-26110

DLA-2984-1

DSA-5144-1

OPENSUSE-SU-2024:11976-1

Produtos afetados

Htcondor

PT-2022-17680 · Htcondor · Htcondor

CVE-2022-26110

Identificadores relacionados

Produtos afetados

Referências · 17