ГлавнаяБаза уязвимостей БДУ → BDU:2017-02543
10критическая

BDU:2017-02543

Уязвимость демона пользовательского интерфейса (UI) программной платформы для распределённых потоковых вычислений Apache Storm, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-12-07
Описание

Уязвимость демона пользовательского интерфейса (UI) программной платформы для распределённых потоковых вычислений Apache Storm связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подключиться к демону пользовательского интерфейса и выполнить произвольный код

Затрагиваемое ПО и версии
Storm (до 0.10.0b)
Способ устранения

Обновление программного обеспечения до версии 0.10.0b и старше (http://www.us.apache.org/dist/storm/apache-storm-0.10.0-beta1/)

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/132417/Apache-Storm-0.10.0-beta-Code-Execution.htmlhttp://www.securityfocus.com/archive/1/archive/1/535804/100/0/threadedhttp://www.securitytracker.com/id/1032695
Проверьте безопасность своего сайта и почты → Полная проверка домена