| Title | Red Hat Enterprise MRG で使用される Cumin における Condor の属性を変更される脆弱性 |
|---|---|
| Summary | Red Hat Enterprise Messaging, Realtime, and Grid (MRG) で使用される Cumin には、Condor の属性を変更される、および権限を取得される脆弱性が存在します。 |
| Possible impacts | リモート認証されたユーザにより、Condor の job 属性の変更リクエストを誘発する、HTTP POST リクエストの巧妙に細工された追加のパラメータを介して、Condor の属性を変更される、および権限を取得される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Sept. 28, 2012, midnight |
| Registration Date | Oct. 2, 2012, 4:26 p.m. |
| Last Update | Oct. 2, 2012, 4:26 p.m. |
| CVSS2.0 : 警告 | |
| Score | 4.9 |
|---|---|
| Vector | AV:N/AC:M/Au:S/C:P/I:P/A:N |
| Cumin |
| Cumin 0.1.5444 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年10月02日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Cumin before 0.1.5444, as used in Red Hat Enterprise Messaging, Realtime, and Grid (MRG) 2.0, allows remote authenticated users to modify Condor attributes and possibly gain privileges via crafted additional parameters in an HTTP POST request, which triggers a job attribute change request to Condor. |
|---|---|
| Publication Date | Sept. 29, 2012, 2:55 a.m. |
| Registration Date | Jan. 28, 2021, 3 p.m. |
| Last Update | Nov. 21, 2024, 10:40 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:trevor_mckay:cumin:0.1.5192-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:trevor_mckay:cumin:0.1.4916-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:trevor_mckay:cumin:0.1.5137-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:trevor_mckay:cumin:0.1.5054-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:trevor_mckay:cumin:0.1.5137-3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:trevor_mckay:cumin:0.1.4410-2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:trevor_mckay:cumin:0.1.4794-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:trevor_mckay:cumin:0.1.5098-2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:trevor_mckay:cumin:0.1.5033-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:trevor_mckay:cumin:0.1.4369-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:trevor_mckay:cumin:0.1.5037-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:trevor_mckay:cumin:0.1.3160-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:trevor_mckay:cumin:0.1.5137-4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:trevor_mckay:cumin:0.1.5092-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:trevor_mckay:cumin:0.1.5137-5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:trevor_mckay:cumin:0.1.5068-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:trevor_mckay:cumin:0.1.4494-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:trevor_mckay:cumin:*:*:*:*:*:*:*:* | 0.1.5192-4 | ||||
| cpe:2.3:a:trevor_mckay:cumin:0.1.5105-1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:trevor_mckay:cumin:0.1.5137-2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:redhat:enterprise_mrg:2.0:*:*:*:*:*:*:* | |||||