製品・ソフトウェアに関する情報
Vulnerability Search
MRG の Grid Execute Node で使用される Condor における権限を取得される脆弱性
Title MRG の Grid Execute Node で使用される Condor における権限を取得される脆弱性
Summary

MRG、MRG の Grid、および MRG の Grid Execute Node で使用される Condor には、任意のユーザとしてジョブを待ち行列にされる、および権限を取得される脆弱性が存在します。

Possible impacts リモート認証されたユーザにより、ジョブの属性を変更するために Condor コマンドラインツール使用されることで、任意のユーザとしてジョブを待ち行列に追加される、および権限を取得される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Dec. 23, 2009, midnight
Registration Date June 26, 2012, 4:18 p.m.
Last Update June 26, 2012, 4:18 p.m.
CVSS2.0 : 警告
Score 6.5
Vector AV:N/AC:L/Au:S/C:P/I:P/A:P
Affected System
レッドハット
Red Hat Enterprise MRG 1
Condor Project
Condor 6.5.4 から 7.2.4、7.3.x、および 7.4.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年06月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2009-4133
Summary

Condor 6.5.4 through 7.2.4, 7.3.x, and 7.4.0, as used in MRG, Grid for MRG, and Grid Execute Node for MRG, allows remote authenticated users to queue jobs as an arbitrary user, and thereby gain privileges, by using a Condor command-line tool to modify an unspecified job attribute.

Summary

Condor v6.5.4 hasta v7.2.4, v7.3.x, y v7.4.0, como el usado en MRG, Grid para MRG, y Grid Execute Node para MRG, permite a usuarios autenticados remotamente encolar tareas como un usuario de su elección, y de ese modo obtener privilegios, usando una herramienta de línea de commandos Condor para modificar un atributo de tarea no especificado.

Publication Date Dec. 24, 2009, 3:30 a.m.
Registration Date Jan. 29, 2021, 1:26 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:condor_project:condor:6.5.4:*:*:*:*:*:*:*
cpe:2.3:a:condor_project:condor:6.8.0:*:*:*:*:*:*:*
cpe:2.3:a:condor_project:condor:6.8.1:*:*:*:*:*:*:*
cpe:2.3:a:condor_project:condor:6.8.2:*:*:*:*:*:*:*
cpe:2.3:a:condor_project:condor:6.8.3:*:*:*:*:*:*:*
cpe:2.3:a:condor_project:condor:6.8.4:*:*:*:*:*:*:*
cpe:2.3:a:condor_project:condor:6.8.5:*:*:*:*:*:*:*
cpe:2.3:a:condor_project:condor:6.8.6:*:*:*:*:*:*:*
cpe:2.3:a:condor_project:condor:6.8.7:*:*:*:*:*:*:*
cpe:2.3:a:condor_project:condor:6.8.8:*:*:*:*:*:*:*
cpe:2.3:a:condor_project:condor:6.8.9:*:*:*:*:*:*:*
cpe:2.3:a:condor_project:condor:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:condor_project:condor:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:condor_project:condor:7.0.2:*:*:*:*:*:*:*
cpe:2.3:a:condor_project:condor:7.0.3:*:*:*:*:*:*:*
cpe:2.3:a:condor_project:condor:7.0.4:*:*:*:*:*:*:*
cpe:2.3:a:condor_project:condor:7.0.5:*:*:*:*:*:*:*
cpe:2.3:a:condor_project:condor:7.0.6:*:*:*:*:*:*:*
cpe:2.3:a:condor_project:condor:7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:condor_project:condor:7.1.1:*:*:*:*:*:*:*
cpe:2.3:a:condor_project:condor:7.1.2:*:*:*:*:*:*:*
cpe:2.3:a:condor_project:condor:7.1.3:*:*:*:*:*:*:*
cpe:2.3:a:condor_project:condor:7.1.4:*:*:*:*:*:*:*
cpe:2.3:a:condor_project:condor:7.2.0:*:*:*:*:*:*:*
cpe:2.3:a:condor_project:condor:7.2.1:*:*:*:*:*:*:*
cpe:2.3:a:condor_project:condor:7.2.2:*:*:*:*:*:*:*
cpe:2.3:a:condor_project:condor:7.2.3:*:*:*:*:*:*:*
cpe:2.3:a:condor_project:condor:7.2.4:*:*:*:*:*:*:*
cpe:2.3:a:condor_project:condor:7.3.0:*:*:*:*:*:*:*
cpe:2.3:a:condor_project:condor:7.3.1:*:*:*:*:*:*:*
cpe:2.3:a:condor_project:condor:7.3.2:*:*:*:*:*:*:*
cpe:2.3:a:condor_project:condor:7.4.0:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:o:redhat:enterprise_mrg:1.2:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List