BDU:2023-05255

Опубликовано: 13 нояб. 2017

Источник: fstec

CVSS3: 8.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop связана с неправильным назначением разрешений для файлов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, обойти ограничения на доступ к файлам

Вендор

Apache Software Foundation

Наименование ПО

Hadoop

Версия ПО

2.7.2 (Hadoop)

2.7.1 (Hadoop)

2.6.4 (Hadoop)

2.6.3 (Hadoop)

2.7.3 (Hadoop)

2.6.5 (Hadoop)

2.6.2 (Hadoop)

2.7.0 (Hadoop)

3.0.0alpha1 (Hadoop)

2.6.1 (Hadoop)

Тип ПО

ПО для разработки ИИ

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://lists.apache.org/thread.html/2e16689b44bdd1976b6368c143a4017fc7159d1f2d02a5d54fe9310f@%3Cgeneral.hadoop.apache.org%3E

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cognos-analytics-has-addressed-multiple-vulnerabilities-8/

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3166
CVE

EPSS

Процентиль: 44%

0.00214

Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2017-3166

CVSS3: 7.8

nvd

около 8 лет назад

In Apache Hadoop versions 2.6.1 to 2.6.5, 2.7.0 to 2.7.3, and 3.0.0-alpha1, if a file in an encryption zone with access permissions that make it world readable is localized via YARN's localization mechanism, that file will be stored in a world-readable location and can be shared freely with any application that requests to localize that file.

CVE-2017-3166

CVSS3: 7.8

debian

около 8 лет назад

In Apache Hadoop versions 2.6.1 to 2.6.5, 2.7.0 to 2.7.3, and 3.0.0-al ...

GHSA-99qr-9cc9-fv2x

CVSS3: 7.8

github

около 7 лет назад

Moderate severity vulnerability that affects org.apache.hadoop:hadoop-main

EPSS

Процентиль: 44%

0.00214

Низкий

8.8 High

CVSS3

10 Critical

CVSS2