Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-29215

Опубликовано: 18 янв. 2022
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

A potential security vulnerability in HPE Ezmeral Data Fabric that may allow a remote access restriction bypass in the TEZ MapR ecosystem component was discovered in version(s): Prior to Tez-0.8: mapr-tez-0.8.201907081100-1.noarch; prior to Tez-0.9: mapr-tez-0.9.201907090334-1.noarch; prior to Tez-0.9.2: mapr-tez-0.9.2.0.201907081043-1.noarch. HPE has provided software updates to resolve the vulnerability in the TEZ MapR ecosystem component in HPE Ezmeral Data Fabric.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:hpe:tez:*:*:*:*:*:*:*:*
Версия от 0.8 (включая) до 0.8.201907081100-1.noarch (включая)
cpe:2.3:a:hpe:tez:*:*:*:*:*:*:*:*
Версия от 0.9 (включая) до 0.9.201907090334-1.noarch (исключая)
cpe:2.3:a:hpe:tez:*:*:*:*:*:*:*:*
Версия от 0.9.2 (включая) до 0.9.2.0.201907081043-1.noarch (включая)
cpe:2.3:a:hpe:ezmeral_data_fabric:-:*:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.00504
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-99mf-r6xr-jf28

github
около 4 лет назад

A potential security vulnerability in HPE Ezmeral Data Fabric that may allow a remote access restriction bypass in the TEZ MapR ecosystem component was discovered in version(s): Prior to Tez-0.8: mapr-tez-0.8.201907081100-1.noarch; prior to Tez-0.9: mapr-tez-0.9.201907090334-1.noarch; prior to Tez-0.9.2: mapr-tez-0.9.2.0.201907081043-1.noarch. HPE has provided software updates to resolve the vulnerability in the TEZ MapR ecosystem component in HPE Ezmeral Data Fabric.

EPSS

Процентиль: 66%
0.00504
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo