Описание
Уязвимость аналитической платформы HPE Vertica Analytics Platform связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Вендор
HP Inc.
Наименование ПО
HPE Vertica
Версия ПО
до 6.1.3-20 (HPE Vertica)
от 7.0 до 7.0.2-13 (HPE Vertica)
от 7.1 до 7.1.2-21 (HPE Vertica)
от 7.2 до 7.2.3-18 (HPE Vertica)
от 8.0 до 8.0.1-3 (HPE Vertica)
от 8.1 до 8.1.0-1 (HPE Vertica)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbgn03734en_us
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
Процентиль: 65%
0.00493
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 8 лет назад
A Remote Gain Privileged Access vulnerability in HPE Vertica Analytics Platform version v4.1 and later was found.
CVSS3: 9.8
github
больше 3 лет назад
A Remote Gain Privileged Access vulnerability in HPE Vertica Analytics Platform version v4.1 and later was found.
EPSS
Процентиль: 65%
0.00493
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2