CVE-2023-38156

Опубликовано: 12 сент. 2023

Источник: msrc

CVSS3: 7.2

EPSS Низкий

Описание

Azure HDInsight Apache Ambari JDBC Injection Elevation of Privilege Vulnerability

FAQ

How could an attacker exploit this vulnerability?

An authenticated attacker with access to the target HDI cluster could send a specially crafted network request to create and assign themselves as a Cluster Administrator. Cluster Administrators can read/write/delete and perform all resource service management operations.

What privileges could be gained by an attacker who successfully exploited the vulnerability?

An attacker who successfully exploited this vulnerability could gain cluster administrator privileges.

Обновления

Продукт	Статья	Обновление
Azure HDInsight	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

EPSS

Процентиль: 47%

0.0024

Низкий

7.2 High

CVSS3

Связанные уязвимости

CVE-2023-38156

CVSS3: 7.2

nvd

больше 2 лет назад

Azure HDInsight Apache Ambari JDBC Injection Elevation of Privilege Vulnerability

GHSA-8jf3-q63c-77rv

CVSS3: 7.2

github

больше 2 лет назад

Azure HDInsight Apache Ambari Elevation of Privilege Vulnerability

BDU:2023-05567

CVSS3: 7.2

fstec

больше 2 лет назад

Уязвимость службы аналитики данных Azure HDInsights, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 47%

0.0024

Низкий

7.2 High

CVSS3