Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01068

Опубликовано: 09 фев. 2018
Источник: fstec
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

Apache Software Foundation

Наименование ПО

Hadoop

Версия ПО

3.0.0-alpha1 (Hadoop)
3.0 (Hadoop)
2.9 (Hadoop)
2.8.3 (Hadoop)
2.8.2 (Hadoop)
2.8 (Hadoop)
2.7.5 (Hadoop)
2.7.4 (Hadoop)
2.7.2 (Hadoop)
2.7.1 (Hadoop)
2.7 (Hadoop)
2.6.4 (Hadoop)
2.6.3 (Hadoop)
2.6 (Hadoop)
2.7.3 (Hadoop)
2.6.5 (Hadoop)
2.5.2 (Hadoop)
2.5.1 (Hadoop)
2.5.0 (Hadoop)

Тип ПО

ПО для разработки ИИ

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://lists.apache.org/thread.html/a5b15bc76fbdad2ee40761aacf954a13aeef67e305f86d483f267e8e@%3Cuser.hadoop.apache.org%3E

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%
0.00574
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2018-1296

CVSS3: 5.9
redhat
около 7 лет назад

In Apache Hadoop 3.0.0-alpha1 to 3.0.0, 2.9.0, 2.8.0 to 2.8.3, and 2.5.0 to 2.7.5, HDFS exposes extended attribute key/value pairs during listXAttrs, verifying only path-level search access to the directory rather than path-level read permission to the referent.

nvd логотип

CVE-2018-1296

CVSS3: 7.5
nvd
почти 7 лет назад

In Apache Hadoop 3.0.0-alpha1 to 3.0.0, 2.9.0, 2.8.0 to 2.8.3, and 2.5.0 to 2.7.5, HDFS exposes extended attribute key/value pairs during listXAttrs, verifying only path-level search access to the directory rather than path-level read permission to the referent.

debian логотип

CVE-2018-1296

CVSS3: 7.5
debian
почти 7 лет назад

In Apache Hadoop 3.0.0-alpha1 to 3.0.0, 2.9.0, 2.8.0 to 2.8.3, and 2.5 ...

github логотип

GHSA-v569-g72v-q434

CVSS3: 7.5
github
почти 7 лет назад

Exposure of Sensitive Information to an Unauthorized Actor in Hadoop

EPSS

Процентиль: 68%
0.00574
Низкий

7.5 High

CVSS3

5 Medium

CVSS2