Vulnerabilidad en SchedMD Slurm (CVE-2023-49936)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
14/12/2023
Última modificación:
03/01/2024
Descripción
Se descubrió un problema en SchedMD Slurm 22.05.x, 23.02.x y 23.11.x. Una desreferencia de puntero NULL conduce a una denegación de servicio. Las versiones fijas son 22.05.11, 23.02.7 y 23.11.1.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:schedmd:slurm:*:*:*:*:*:*:*:* | 22.05 (incluyendo) | 22.05.12 (excluyendo) |
| cpe:2.3:a:schedmd:slurm:*:*:*:*:*:*:*:* | 23.02 (incluyendo) | 23.02.7 (excluyendo) |
| cpe:2.3:a:schedmd:slurm:23.11:-:*:*:*:*:*:* | ||
| cpe:2.3:a:schedmd:slurm:23.11:rc1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/63FEDDYEE2WK7FHWBHKON3OZVQI56WSQ/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/AYQS3LFGC4HE4WCW4L3NAA2I6FRIWMNO/
- https://lists.schedmd.com/pipermail/slurm-announce/2023/000103.html
- https://www.schedmd.com/security-archive.php