Описание
Уязвимость компонента YARN NodeManager платформы для распределенной разработки и выполнения программ Apache Hadoop связана с ошибками управления регистрационными данными. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, получить несанкционированный доступ к произвольным паролям
Вендор
Apache Software Foundation
Наименование ПО
Hadoop
Версия ПО
2.7.4 (Hadoop)
2.7.3 (Hadoop)
Тип ПО
ПО для разработки ИИ
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://lists.apache.org/thread.html/773c93c2d8a6a52bbe97610c2b1c2ad205b970e1b8c04fb5b2fccad6@%3Cgeneral.hadoop.apache.org%3E
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 80%
0.01336
Низкий
8.8 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 8 лет назад
The YARN NodeManager in Apache Hadoop 2.7.3 and 2.7.4 can leak the password for credential store provider used by the NodeManager to YARN Applications.
CVSS3: 9.8
debian
около 8 лет назад
The YARN NodeManager in Apache Hadoop 2.7.3 and 2.7.4 can leak the pas ...
EPSS
Процентиль: 80%
0.01336
Низкий
8.8 High
CVSS3
10 Critical
CVSS2