CVE-2024-42018— Atos Eviden SMC xScale 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-42018の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
An issue was discovered in Atos Eviden SMC xScale before 1.6.6. During initialization of nodes, some configuration parameters are retrieved from management nodes. These parameters embed credentials whose integrity and confidentiality may be important to the security of the HPC configuration. Because these parameters are needed for initialization, there is no available mechanism to ensure access control on the management node, and a mitigation measure is normally put in place to prevent access to unprivileged users. It was discovered that this mitigation measure does not survive a reboot of diskful nodes. (Diskless nodes are not at risk.) The mistake lies in the cloudinit configuration: the iptables configuration should have been in the bootcmd instead of the runcmd section.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Atos Eviden SMC xScale 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Atos Eviden SMC xScale是法国Atos公司的一款数据驱动程序。 Atos Eviden SMC xScale 1.6.6之前版本存在安全漏洞,该漏洞源于节点初始化过程中,用于初始化的配置参数包含凭证信息,这些参数在管理节点上缺乏访问控制机制,且在磁盘节点重启后,防止未授权用户访问的缓解措施失效。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2024-42018の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-42018のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · n/a · 2024-10-11 · 41 CVEs total
| CVE-2024-21534 | 9.8 CRITICAL | JSONPath Plus 安全漏洞 |
| CVE-2024-35522 | 8.4 HIGH | NETGEAR EX3700 安全漏洞 |
| CVE-2024-35517 | 8.4 HIGH | NETGEAR XR1000 安全漏洞 |
| CVE-2024-9855 | 4.7 MEDIUM | 07FLYCMS/07FLY-CMS/07FlyCRM Module Plug-In sysmodule_1 uploadFile unrestricted upload |
| CVE-2024-9856 | 2.4 LOW | 07FLYCMS/07FLY-CMS/07FlyCRM System Settings Page cross site scripting |
| CVE-2024-48774 | Fermax com.fermax.vida 安全漏洞 | |
| CVE-2024-48788 | Messe Frankfurt com.yescam.YesCam.zwave 安全漏洞 | |
| CVE-2024-48778 | Giant Bicycles RideLink 安全漏洞 | |
| CVE-2024-48937 | Znuny 安全漏洞 | |
| CVE-2024-48776 | Shelly com.home.shelly 安全漏洞 | |
| CVE-2024-48787 | Revic Optics Revic Ops 安全漏洞 | |
| CVE-2024-48769 | BURG-WCHTER KG de.burgwachter.keyapp.app 安全漏洞 | |
| CVE-2024-48771 | Almando Play 安全漏洞 | |
| CVE-2024-48775 | Plug n Play Camera com.ezset.delaney 安全漏洞 | |
| CVE-2024-46532 | OpenHIS 安全漏洞 | |
| CVE-2024-48786 | SwitchBot 安全漏洞 | |
| CVE-2024-46215 | GIGA WIFI Wave KM08-708H 安全漏洞 | |
| CVE-2024-48784 | SAMPMAX com.sampmax.homemax 安全漏洞 | |
| CVE-2024-48938 | Znuny 安全漏洞 | |
| CVE-2024-48772 | C-CHIP 安全漏洞 |
Showing 20 of 41 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8276
bettercap MySQL Server mysql_server.go integer coercion - CVE-2026-8275
bettercap zerogod IPP Service zerogod_ipp_primitives.go ippR - CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service
V. CVE-2024-42018へのコメント
まだコメントはありません