ГлавнаяБаза уязвимостей БДУ → BDU:2020-00063
10критическая

BDU:2020-00063 (CVE-2018-17190)

Уязвимость фреймворка Apache Spark, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-01-13
Описание

Уязвимость фреймворка Apache Spark связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Spark (2.4)Spark (2.3)Spark (2.2)Spark (2.1.1)Spark (2.1)Spark (2.0.2)Spark (2.0.1)Spark (2.0)Spark (1.6.3)Spark (1.6.1)Spark (1.6)Spark (1.5)Spark (1.4)Spark (1.3.1)Spark (1.3)Spark (1.2.1)Spark (1.2)Spark (1.1.1)Spark (1.1)Spark (1.0.2)Spark (1.0.1)Spark (1.0)Spark (0.9.2)Spark (0.9.1)Spark (0.9)Spark (0.8.1)Spark (0.8)Spark (0.7.3)Spark (0.7.2)Spark (0.7)
Способ устранения

Обновление программного средства до более новой версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.securityfocus.com/bid/105976/infohttps://nvd.nist.gov/vuln/detail/CVE-2018-17190https://lists.apache.org/thread.html/341c3187f15cdb0d353261d2bfecf2324d56cb7db1339bfc7b30f6e5@%3Cdev.spark.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена