Уязвимость BDU:2022-01646

Идентификатор: BDU:2022-01646.

Наименование уязвимости: Уязвимость контейнерной платформы Singularity, связанная с недостаточной энтропией, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость контейнерной платформы Singularity связана с недостаточной энтропией. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Уязвимое ПО: Прикладное ПО информационных систем HPCng Singularity от 1.2.0 до 1.2.6 | Прикладное ПО информационных систем HPCng Singularity от 1.3.0 до 1.3.4 | Прикладное ПО информационных систем HPCng Singularity от 1.4.0 до 1.4.4 | Прикладное ПО информационных систем HPCng Singularity от 1.5.0 до 1.5.4 | Прикладное ПО информационных систем HPCng Singularity от 1.6.0 до 1.6.3 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 23.03.2018.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Для Singularity:
использование рекомендаций производителя: https://support.sylabs.io/support/solutions/articles/42000086439.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-33027.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2021-33027
https://support.sylabs.io/support/solutions/articles/42000086439