SchedMD Slurm 20.11.2

CPE Details

SchedMD Slurm 20.11.2
schedmd
slurm
20.11.2
2021-05-20
12h13 +00:00
2021-05-20
12h32 +00:00
CPE NVD
Alerte pour un CPE
Restez informé de toutes modifications pour un CPE spécifique.
Gestion des notifications

CPE Name: cpe:2.3:a:schedmd:slurm:20.11.2:*:*:*:*:*:*:*

Informations

Vendor

schedmd

Product

slurm

Version

20.11.2

Related CVE

Open and find in CVE List

CVE ID Publié Description Score Gravité
CVE-2024-48936 2024-10-27 23h00 +00:00 SchedMD Slurm before 24.05.4 has Incorrect Authorization. A mistake in authentication handling in stepmgr could permit an attacker to execute processes under other users' jobs. This is limited to jobs explicitly running with --stepmgr, or on systems that have globally enabled stepmgr via SlurmctldParameters=enable_stepmgr in their configuration.
5
Moyen
CVE-2022-29500 2022-05-05 14h14 +00:00 SchedMD Slurm 21.08.x through 20.11.x has Incorrect Access Control that leads to Information Disclosure.
8.8
Haute
CVE-2022-29501 2022-05-05 14h13 +00:00 SchedMD Slurm 21.08.x through 20.11.x has Incorrect Access Control that leads to Escalation of Privileges and code execution.
8.8
Haute
CVE-2021-31215 2021-05-13 03h51 +00:00 SchedMD Slurm before 20.02.7 and 20.03.x through 20.11.x before 20.11.7 allows remote code execution as SlurmUser because use of a PrologSlurmctld or EpilogSlurmctld script leads to environment mishandling.
8.8
Haute
Les informations affichées sur CVE Find proviennent de plusieurs sources de référence rigoureusement sélectionnées. Les données CVE sont fournies par MITRE Corporation et la National Vulnerability Database (NVD). Le catalogue des vulnérabilités activement exploitées (KEV) provient de la Cybersecurity and Infrastructure Security Agency (CISA), tandis que les scores EPSS sont issus de FIRST.org. Enfin, les données relatives aux faiblesses logicielles (CWE) et aux schémas d'attaque courants (CAPEC) sont maintenues par MITRE Corporation, et les informations sur les configurations logicielles et matérielles (CPE) proviennent du NVD.