Главная страница » CVE
0
9 месяцев
CVE

CVE-2023-49935: Получение конфиденциальной информации в Slurm

CVE

Получение конфиденциальной информации в Slurm

Содержание
  1. Уязвимое программное обеспечение
  2. Последствия эксплуатации
  3. Common Vulnerability Scoring System
  4. Метод эксплуатации
  5. Уменьшение последствий
  6. Common Weakness Enumeration
  7. Ссылки

Уязвимое программное обеспечение

  • Slurm: 23.02.0.1 - 23.11.0.1

Последствия эксплуатации

OSI: Получение конфиденциальной информации

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Метод эксплуатации

Взаимодействие с пользователем: Отсутствует

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть

Common Weakness Enumeration

CWE: 613
Описание:Некорректно настроенный срок действия сессий

Ссылки

Комментарии: 0
Похожие записи
0
31.10.2022
Индикаторы компрометации

FBI Ransomware IOCs

ransomware
Варианты Ransomware, выдающие себя за правоохранительные органы, такие как Федеральное бюро расследований (ФБР) или Министерство юстиции (например, Reveton 2012), существуют с момента появления ransomware.
0
19.06.2024
Индикаторы компрометации

Поддельные ошибки Google Chrome заставляют запускать вредоносные скрипты PowerShell

security
Исследователи Proofpoint обнаружили технику, которая направляет пользователей копировать и вставлять вредоносные сценарии PowerShell, чтобы заразить их компьютеры вредоносным ПО.
0
21.06.2023
Индикаторы компрометации

Fancy Bear (APT28) APT IOCs - Part 4

security
От участника информационного обмена CERT-UA получена информация по выявлению сетевых соединений между информационно-коммуникационной системой (ИКС) государственной организации Украины и инфраструктурой