10критическая
BDU:2018-00613
Уязвимость аналитической платформы HPE Vertica Analytics Platform, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2018-05-03
Описание
Уязвимость аналитической платформы HPE Vertica Analytics Platform связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Затрагиваемое ПО и версии
HPE Vertica (до 6.1.3-20)HPE Vertica (от 7.0 до 7.0.2-13)HPE Vertica (от 7.1 до 7.1.2-21)HPE Vertica (от 7.2 до 7.2.3-18)HPE Vertica (от 8.0 до 8.0.1-3)HPE Vertica (от 8.1 до 8.1.0-1)
Способ устранения
Использование рекомендаций:
https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbgn03734en_us
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи