CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2023-51786
https://notcve.org/view.php?id=CVE-2023-51786
07 Mar 2024 — An issue was discovered in Lustre versions 2.13.x, 2.14.x, and 2.15.x before 2.15.4, allows attackers to escalate privileges and obtain sensitive information via Incorrect Access Control. Se descubrió un problema en las versiones 2.13.x, 2.14.x y 2.15.x anteriores a la 2.15.4 de Lustre que permite a los atacantes escalar privilegios y obtener información confidencial a través del control de acceso incorrecto. • http://lists.lustre.org/pipermail/lustre-announce-lustre.org/2024/000270.html • CWE-284: Improper Access Control •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20423
https://notcve.org/view.php?id=CVE-2019-20423
27 Jan 2020 — In the Lustre file system before 2.12.3, the ptlrpc module has a buffer overflow and panic due to the lack of validation for specific fields of packets sent by a client. The function target_handle_connect() mishandles a certain size value when a client connects to a server, because of an integer signedness error. En el sistema de archivos de Lustre versiones anteriores versiones hasta 2.12.3, el módulo ptlrpc presenta un desbordamiento del búfer y un pánico debido a la falta de comprobación para campos de p... • http://lustre.org • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20424
https://notcve.org/view.php?id=CVE-2019-20424
27 Jan 2020 — In the Lustre file system before 2.12.3, mdt_object_remote in the mdt module has a NULL pointer dereference and panic due to the lack of validation for specific fields of packets sent by a client. En el sistema de archivos de Lustre versiones anteriores versiones hasta 2.12.3, la función mdt_object_remote en el módulo mdt presenta una desreferencia del puntero NULL y un pánico debido a la falta de comprobación para campos de paquetes específicos enviados mediante un cliente. • http://lustre.org • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20425
https://notcve.org/view.php?id=CVE-2019-20425
27 Jan 2020 — In the Lustre file system before 2.12.3, the ptlrpc module has an out-of-bounds access and panic due to the lack of validation for specific fields of packets sent by a client. In the function lustre_msg_string, there is no validation of a certain length value derived from lustre_msg_buflen_v2. En el sistema de archivos de Lustre versiones anteriores versiones hasta 2.12.3, el módulo ptlrpc presenta un acceso fuera de límites y un pánico debido a la falta de comprobación para campos de paquetes específicos e... • http://lustre.org • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20426
https://notcve.org/view.php?id=CVE-2019-20426
27 Jan 2020 — In the Lustre file system before 2.12.3, the ptlrpc module has an out-of-bounds access and panic due to the lack of validation for specific fields of packets sent by a client. In the function ldlm_cancel_hpreq_check, there is no lock_count bounds check. En el sistema de archivos de Lustre versiones anteriores versiones hasta 2.12.3, el módulo ptlrpc presenta un acceso fuera de límites y un pánico debido a la falta de comprobación para campos de paquetes específicos enviados mediante un cliente. En la funció... • http://lustre.org • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 2CVE-2019-20427
https://notcve.org/view.php?id=CVE-2019-20427
27 Jan 2020 — In the Lustre file system before 2.12.3, the ptlrpc module has a buffer overflow and panic, and possibly remote code execution, due to the lack of validation for specific fields of packets sent by a client. Interaction between req_capsule_get_size and tgt_brw_write leads to a tgt_shortio2pages integer signedness error. En el sistema de archivos de Luster versiones anteriores versiones hasta 2.12.3, el módulo ptlrpc presenta un desbordamiento del búfer y un pánico, y posiblemente una ejecución de código remo... • http://lustre.org • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20428
https://notcve.org/view.php?id=CVE-2019-20428
27 Jan 2020 — In the Lustre file system before 2.12.3, the ptlrpc module has an out-of-bounds read and panic due to the lack of validation for specific fields of packets sent by a client. The ldl_request_cancel function mishandles a large lock_count parameter. En el sistema de archivos de Luster versiones anteriores versiones hasta 2.12.3, el módulo ptlrpc presenta una lectura fuera de límites y un pánico debido a la falta de comprobación para campos de paquetes específicos enviados mediante un cliente. La función ldl_re... • http://lustre.org • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20429
https://notcve.org/view.php?id=CVE-2019-20429
27 Jan 2020 — In the Lustre file system before 2.12.3, the ptlrpc module has an out-of-bounds read and panic (via a modified lm_bufcount field) due to the lack of validation for specific fields of packets sent by a client. This is caused by interaction between sptlrpc_svc_unwrap_request and lustre_msg_hdr_size_v2. En el sistema de archivos de Luster versiones anteriores versiones hasta 2.12.3, el módulo ptlrpc presenta una lectura fuera de límites y un pánico (por medio de un campo lm_bufcount modificado) debido a la fal... • http://lustre.org • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20430
https://notcve.org/view.php?id=CVE-2019-20430
27 Jan 2020 — In the Lustre file system before 2.12.3, the mdt module has an LBUG panic (via a large MDT Body eadatasize field) due to the lack of validation for specific fields of packets sent by a client. En el sistema de archivos de Lustre versiones anteriores versiones hasta 2.12.3, el módulo mdt presenta un pánico de LBUG (por medio de un campo largo eadatasize de Body MDT) debido a la falta de comprobación para campos de paquetes específicos enviados mediante un cliente. • http://lustre.org • CWE-20: Improper Input Validation CWE-670: Always-Incorrect Control Flow Implementation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-20431
https://notcve.org/view.php?id=CVE-2019-20431
27 Jan 2020 — In the Lustre file system before 2.12.3, the ptlrpc module has an osd_map_remote_to_local out-of-bounds access and panic due to the lack of validation for specific fields of packets sent by a client. osd_bufs_get in the osd_ldiskfs module does not validate a certain length value. En el sistema de archivos de Luster versiones anteriores versiones hasta 2.12.3, el módulo ptlrpc presenta un acceso fuera de límites de osd_map_remote_to_local y un pánico debido a la falta de comprobación para campos de paquetes ... • http://lustre.org • CWE-787: Out-of-bounds Write •