Главная страница » CVE
0
9 месяцев
CVE

CVE-2023-49938: Чтение локальных файлов в Slurm

CVE

Чтение локальных файлов в Slurm

Содержание
  1. Уязвимое программное обеспечение
  2. Последствия эксплуатации
  3. Common Vulnerability Scoring System
  4. Метод эксплуатации
  5. Уменьшение последствий
  6. Common Weakness Enumeration
  7. Ссылки

Уязвимое программное обеспечение

  • Slurm: 22.05.0.1 - 23.02.6.1

Последствия эксплуатации

RLF: Чтение локальных файлов

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.2
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Метод эксплуатации

Взаимодействие с пользователем: Отсутствует

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть

Common Weakness Enumeration

CWE: 284
Описание:Некорректное управление доступом

Ссылки

Комментарии: 0
Похожие записи
0
03.02.2023
Индикаторы компрометации

Lazarus Group IOCs

security
В 4 квартале 2022 года компания WithSecure обнаружила и отреагировала на кибератаку, проведенную субъектом угрозы, которую WithSecure™ с высокой степенью уверенности отнесла к группе вторжений под названием Lazarus Group.
0
19.05.2025
Индикаторы компрометации

Компания по производству принтеров в течение полугода обеспечивала загрузку зараженного программного обеспечения

security
Компания Procolored, производитель профессиональных UV-принтеров, оказалась в центре скандала после того, как в официальном ПО для ее устройств обнаружили два типа вредоносных программ - бэкдор XRedRAT