BDU:2025-09836
Уязвимость менеджера управления ресурсами Slurm, связанная с недостаточной проверкой входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
📄 Описание
Уязвимость менеджера управления ресурсами Slurm связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
🖥️ Уязвимое ПО
Novell Inc., Сообщество свободного программного обеспечения, SchedMd LLC, АО "НППКТ"
Наименование ПО: SUSE Linux Enterprise Server for SAP Applications, Suse Linux Enterprise Server, SUSE Linux Enterprise High Performance Computing, openSUSE Tumbleweed, SUSE Linux Enterprise Module for High Performance Computing, Debian GNU/Linux, SUSE Linux Enterprise Module for Package Hub, OpenSUSE Leap, Slurm, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО: 12 SP2 (SUSE Linux Enterprise Server for SAP Applications), 12 SP3 (SUSE Linux Enterprise Server for SAP Applications), 12 SP4 (SUSE Linux Enterprise Server for SAP Applications), 12 SP3 (Suse Linux Enterprise Server), 12 SP4 (Suse Linux Enterprise Server), 12 SP5 (Suse Linux Enterprise Server), 12 SP5 (SUSE Linux Enterprise Server for SAP Applications), 12 SP2 (Suse Linux Enterprise Server), 12 SP5 (SUSE Linux Enterprise High Performance Computing), - (openSUSE Tumbleweed), 12 SP5 (SUSE Linux Enterprise Module for High Performance Computing), 12 (Debian GNU/Linux), 12 SP4 (SUSE Linux Enterprise High Performance Computing), 15 SP3-LTSS (SUSE Linux Enterprise High Performance Computing), 15 SP4-ESPOS (SUSE Linux Enterprise High Performance Computing), 15 SP4-LTSS (SUSE Linux Enterprise High Performance Computing), 15 SP6 (SUSE Linux Enterprise High Performance Computing), 15 SP6 (SUSE Linux Enterprise Module for Package Hub), 15.6 (OpenSUSE Leap), 15 SP5-LTSS (SUSE Linux Enterprise High Performance Computing), 15 SP5-ESPOS (SUSE Linux Enterprise High Performance Computing), 15 SP7 (SUSE Linux Enterprise High Performance Computing), 15 SP7 (SUSE Linux Enterprise Module for Package Hub), 15 SP6 (SUSE Linux Enterprise Module for High Performance Computing), 15 SP7 (SUSE Linux Enterprise Module for High Performance Computing), до 23.11.11 (Slurm), до 24.05.8 (Slurm), 12 SP2 (SUSE Linux Enterprise High Performance Computing), 12 SP3 (SUSE Linux Enterprise High Performance Computing), до 3.1 (ОСОН ОСнова Оnyx)
Тип ПО: Операционная система, Прикладное ПО информационных систем, Сетевое средство, Сетевое программное средство
ОС / платформа: Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4 , Novell Inc. Suse Linux Enterprise Server 12 SP3 , Novell Inc. Suse Linux Enterprise Server 12 SP4 , Novell Inc. Suse Linux Enterprise Server 12 SP5 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5 , Novell Inc. Suse Linux Enterprise Server 12 SP2 , Novell Inc. openSUSE Tumbleweed - , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , Novell Inc. OpenSUSE Leap 15.6 , АО "НППКТ" ОСОН ОСнова Оnyx до 3.1 (запись в едином реестре российских программ №5913)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты