ГлавнаяБаза уязвимостей БДУ → BDU:2023-05253
9высокая

BDU:2023-05253

Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop, связанная с ошибками управления привилегиями, позволяющая нарушителю выполнить произвольные команды с привилегиями суперпользователя
Опубликовано: 2023-09-07
Описание

Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольные команды с привилегиями суперпользователя

Затрагиваемое ПО и версии
Hadoop (от 2.2.0 до 2.7.3 включительно)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread.html/9ba3c12bbdfd5b2cae60909e48f92608e00c8d99196390b8cfeca307@%3Cgeneral.hadoop.apache.org%3E

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://lists.apache.org/thread.html/9ba3c12bbdfd5b2cae60909e48f92608e00c8d99196390b8cfeca307@%3Cgeneral.hadoop.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена