Vulnerabilidades CVE de Xcat-core de Xcat2
9 de Marzo del 2023
xCAT es un conjunto de herramientas para la implementación y administración de clústeres de computadoras.
- CVE-2023-27486 : En versiones anteriores a la 2.16.5, si las zonas están configuradas como un mecanismo para proteger los clústeres en XCAT, es posible que un usuario raíz local de un nodo obtenga credenciales para SSH en cualquier nodo de cualquier zona, excepto el nodo de administración del valor predeterminado. zona. Las zonas XCAT no están habilitadas por defecto. Solo los usuarios que utilizan la función de zona opcional se ven afectados. Todas las versiones de xCAT anteriores a xCAT 2.16.5 son vulnerables. Este problema se ha solucionado en xCAT 2.16.5. Los usuarios que utilicen zonas deben actualizar a 2.16.5. Los usuarios que no puedan actualizar pueden mitigar el problema deshabilitando zonas o parcheando el nodo de administración con la solución contenida en la confirmación `85149c37f49`.
Sitios de referencia
- CVE-2023-27486:
https://github.com/xcat2/xcat-core/pull/7247/commits/85149c37f49dbca7bd85f1f586960315604fc024
Otras paginas de vulnerabilidades CVE
- owslib
- Enterprise Protection
- funadmin
- plus addons for elementor
- wp-statistics
- jetbackup wp backup migrate restore
- template kit import
- student information management system
- mia med
- vicidial
- woo-popup-plugin
- advanced server access
- Wireshark
- PMB
- onekeyadmin
- zoho manageengine servicedesk plus
- datatables
- c-ares
- openstack neutron
- ceph
- libpng
- rami io pretix
- webkit
- Samba
- vocable trainer
- pg ivm
- bitwarden
- node bluetooth
- ubika waap gateway cloud
- varisicte matrix gui
- feiqu opensource
- alextselegidis easyappointments
- Apache Dubbo
- pttem kart
- nex forms ultimate form builder contact forms and much more
- Apache http server
- Fortimanager
- FortiProxy
- FortiRecorder
- FortiNac
- FortIos
- la serie UC 8580
- CRMEB
- ioonflow
- fortianalyzer
- fortisoar
- libmemcached
- feedbacksystem
- Typora
- CMP
- CNA
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-12. Fecha publicación el 2023-03-12. Autor: Oscar olg Mapa del sitio Fuente: cve report