Red Hat Enterprise MRG の Management Console における任意のジョブを実行される脆弱性
| Title |
Red Hat Enterprise MRG の Management Console における任意のジョブを実行される脆弱性
|
| Summary |
Red Hat Enterprise Messaging、Realtime and Grid (MRG) の MRG Management Console (cumin) には、Condor の設定を行う事により、不十分なアクセス制限を付与された信頼チャネルを作成してしまうため、任意のジョブを実行される脆弱性が存在します。
|
| Possible impacts |
ローカルユーザにより、Condor QMF plug-ins を介して、任意のジョブを実行される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Nov. 30, 2010, midnight |
| Registration Date |
Jan. 4, 2011, 4:28 p.m. |
| Last Update |
Jan. 4, 2011, 4:28 p.m. |
|
CVSS2.0 : 危険
|
| Score |
7.5
|
| Vector |
AV:N/AC:L/Au:N/C:P/I:P/A:P |
Affected System
| レッドハット |
|
Red Hat Enterprise MRG 1 for Enterprise Linux ES (version 4)
|
|
Red Hat Enterprise MRG 1 for Red Hat Enterprise Linux (version 5)
|
|
Red Hat Enterprise MRG 1 for Enterprise Linux AS (version 4)
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2011年01月04日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2010-4179
| Summary |
The installation documentation for Red Hat Enterprise Messaging, Realtime and Grid (MRG) 1.3 recommends that Condor should be configured so that the MRG Management Console (cumin) can submit jobs for users, which creates a trusted channel with insufficient access control that allows local users with the ability to publish to a broker to run jobs as arbitrary users via Condor QMF plug-ins.
|
| Publication Date |
Dec. 8, 2010, 7 a.m. |
| Registration Date |
Jan. 29, 2021, 11:08 a.m. |
| Last Update |
Nov. 21, 2024, 10:20 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:redhat:enterprise_mrg:1.3:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List