一、 漏洞 CVE-2024-42018 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Atos Eviden SMC xScale 1.6.6之前的版本中发现了一个问题。在节点初始化过程中,一些配置参数是从管理节点获取的。这些参数包含了对HPC配置安全性很重要的凭据,其完整性和机密性可能非常重要。由于这些参数在初始化过程中是必需的,因此没有可用的机制来确保对管理节点的访问控制,通常会采取缓解措施以防止未授权用户访问。发现这种缓解措施在有盘节点重新启动后不再有效。(无盘节点不受影响。)错误在于cloudinit配置:iptables配置应该放在bootcmd部分而不是runcmd部分。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Atos Eviden SMC xScale before 1.6.6. During initialization of nodes, some configuration parameters are retrieved from management nodes. These parameters embed credentials whose integrity and confidentiality may be important to the security of the HPC configuration. Because these parameters are needed for initialization, there is no available mechanism to ensure access control on the management node, and a mitigation measure is normally put in place to prevent access to unprivileged users. It was discovered that this mitigation measure does not survive a reboot of diskful nodes. (Diskless nodes are not at risk.) The mistake lies in the cloudinit configuration: the iptables configuration should have been in the bootcmd instead of the runcmd section.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Atos Eviden SMC xScale 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Atos Eviden SMC xScale是法国Atos公司的一款数据驱动程序。 Atos Eviden SMC xScale 1.6.6之前版本存在安全漏洞,该漏洞源于节点初始化过程中,用于初始化的配置参数包含凭证信息,这些参数在管理节点上缺乏访问控制机制,且在磁盘节点重启后,防止未授权用户访问的缓解措施失效。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-42018 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-42018 的情报信息