ГлавнаяБаза уязвимостей БДУ → BDU:2019-02460
10критическая

BDU:2019-02460 (CVE-2019-6438)

Уязвимость менеджера управления ресурсами Slurm, связанная с недостатками разграничения доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2019-07-11
Описание

Уязвимость менеджера управления ресурсами Slurm связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Slurm (до 17.11.13)Slurm (от 18.0 до 18.08.5)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for High Performance Computing (15)SUSE Linux Enterprise Module for High Performance Computing (15 SP1)
Способ устранения

Использование рекомендаций производителя:
https://lists.schedmd.com/pipermail/slurm-announce/2019/000018.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2019-6438/https://www.schedmd.com/news.php?id=213https://nvd.nist.gov/vuln/detail/CVE-2019-6438https://lists.schedmd.com/pipermail/slurm-announce/2019/000018.html
Проверьте безопасность своего сайта и почты → Полная проверка домена