SchedMD Slurm 直到 23.11.1 stepmgr 权限提升

CVSS 元临时分数	当前攻击价格 (≈)	CTI兴趣分数
5.3	$0-$5k	0.00

摘要信息

发现了一个被归类为致命的漏洞，存在于SchedMD Slurm。受影响的是未知功能的组件:stepmgr。由于被操作，进而引发权限提升。该漏洞编号为CVE-2024-48936。不存在可用的漏洞利用。推荐对受影响的组件进行升级。

发现了一个被归类为致命的漏洞，存在于SchedMD Slurm。受影响的是未知功能的组件:stepmgr。由于被操作，进而引发权限提升。利用 CWE 标识该问题会跳转到 CWE-285。此漏洞的脆弱性所披露。您可以在 schedmd.com 下载该通告。

该漏洞编号为CVE-2024-48936。 CVE是在2024-10-09分配的。没有可用的技术细节。此漏洞的受欢迎程度低于平均值。不存在可用的漏洞利用。当前，大致为 USD $0-$5k。 MITRE ATT&CK 项目将攻击技术声明为 T1548.002。

如果有长度，则声明为未定义。 Nessus 提供了编号为 216737 的漏洞插件。

将版本升级到 24.05.4 能够修复该问题。推荐对受影响的组件进行升级。

该安全漏洞还在其他漏洞数据库中被收录：Tenable (216737)。

供应商

名称

版本

VulDB 向量: 🔍
VulDB 可靠性: 🔍

VulDB 元基础分数: 5.5
VulDB 元临时分数: 5.3

VulDB 基本分数: 5.5
VulDB 临时得分: 5.3
VulDB 向量: 🔍
VulDB 可靠性: 🔍

VulDB 基本分数: 🔍
VulDB 临时得分: 🔍
VulDB 可靠性: 🔍

分类: 权限提升
CWE: CWE-285 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

身体的: 否
本地: 否
远程: 部分

可用性: 🔍
状态: 未定义

EPSS Score: 🔍
EPSS Percentile: 🔍

价格预测: 🔍
当前价格估算: 🔍

0-Day	开锁	开锁	开锁	开锁
今天	开锁	开锁	开锁	开锁

Nessus ID: 216737
Nessus 名称: SUSE SLES12 : Feature update for slurm and pdsh (SUSE-SU-SUSE-FU-2025:0661-1)

利益: 🔍
活跃演员: 🔍
活跃的APT团体: 🔍

建议: 升级
状态: 🔍

0天时间: 🔍

升级: Slurm 24.05.4

2024-10-09 🔍
2024-10-28 +19 日 🔍
2024-10-28 +0 日 🔍
2025-02-25 +120 日 🔍

公告: schedmd.com
状态: 已确认

CVE: CVE-2024-48936 (🔍)
GCVE (CVE): GCVE-0-2024-48936
GCVE (VulDB): GCVE-100-281996

已创建: 2024-10-28 06時20分
已更新: 2025-02-25 12時04分
更改: 2024-10-28 06時20分 (55), 2024-10-28 14時29分 (1), 2025-02-25 12時04分 (2)
完整: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

暂时没有任何评论。语言: zh + en.

Check our Alexa App!