Informazioni sul CVE-2024-42018
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-42018
Descrizione: Un problema è stato scoperto in Aatos Eviden SMC XScale prima del 1.6.6. Durante l’inizializzazione dei nodi, alcuni parametri di configurazione vengono recuperati dai nodi di gestione. Questi parametri contengono credenziali che la loro integrità e riservatezza possono essere importanti per la sicurezza della configurazione HPC. A causa del fatto che questi parametri sono necessari per l’inizializzazione, non esiste un meccanismo disponibile per garantire l’accesso sul nodo di gestione, e una misura di mitigazione viene solitamente implementata per prevenire l’accesso agli utenti non privilegiati. È stato scoperto che questa misura di mitigazione non sopravvive un riavvio dei nodi a disco. (I nodi a disco non sono a rischio.) Il problema risiede nella configurazione cloudinit: la configurazione iptables doveva essere nel blocco bootcmd invece che nella sezione runcmd.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://eviden.com
- https://support.bull.com/ols/product/security/psirt/security-bulletins/misconfiguration-of-smc-xscale-leads-to-sensitive-data-exposure-psirt-1369-tlp-clear-version-2-6-cve-2024-42018/view
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2024-42018