关键信息 漏洞概述 漏洞编号: SSA-514895 漏洞描述: Altair Grid Engine V2025.1.0 存在多项漏洞,可被攻击者利用以提升权限及以超级用户权限执行任意代码。 评分信息 CVSS v3.1 Base Score: 7.8 CVSS v4.0 Base Score: 8.5 受影响的产品及版本 产品: Altair Grid Engine 受影响版本: V2025.1.0 及之前版本 补救措施: 更新至 V2026.0.0 或后续版本。可前往 https://altairone.com/Marketplace 获取更多信息。参见 "Workarounds and Mitigations" 节点了解进一步推荐信息。 CVE 列表 CVE-2025-40760: 存在不妥善处理错误消息,并在用户认证请求处理时泄露敏感的密码哈希信息,导致攻击者可提取密码哈希并进行离线暴力破解攻击。 - CVSS v3.1 Base Score: 5.5 - CVSS v4.0 Base Score: 6.8 - CWE: Generation of Error Message Containing Sensitive Information (CWE-209) CVE-2025-40763: 在加载共享库时未对环境变量做适当验证,可被恶意库替换以进行路径劫持,导致本地攻击者能以超级用户权限执行任意代码。 - CVSS v3.1 Base Score: 7.8 - CVSS v4.0 Base Score: 8.5 其他信息 报告人: Daniele Montanaro 联系信息: Siemens ProductCERT; https://www.siemens.com/cert/advisories 发布时间: 2025-11-11