10критическая
BDU:2020-00063 (CVE-2018-17190)
Уязвимость фреймворка Apache Spark, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-01-13
Описание
Уязвимость фреймворка Apache Spark связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
Spark (2.4)Spark (2.3)Spark (2.2)Spark (2.1.1)Spark (2.1)Spark (2.0.2)Spark (2.0.1)Spark (2.0)Spark (1.6.3)Spark (1.6.1)Spark (1.6)Spark (1.5)Spark (1.4)Spark (1.3.1)Spark (1.3)Spark (1.2.1)Spark (1.2)Spark (1.1.1)Spark (1.1)Spark (1.0.2)Spark (1.0.1)Spark (1.0)Spark (0.9.2)Spark (0.9.1)Spark (0.9)Spark (0.8.1)Spark (0.8)Spark (0.7.3)Spark (0.7.2)Spark (0.7)
Способ устранения
Обновление программного средства до более новой версии
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи