ГлавнаяБаза уязвимостей БДУ → BDU:2023-05254
10критическая

BDU:2023-05254

Уязвимость компонента YARN NodeManager платформы для распределенной разработки и выполнения программ Apache Hadoop, позволяющая нарушителю получить несанкционированный доступ к произвольным паролям
Опубликовано: 2023-09-07
Описание

Уязвимость компонента YARN NodeManager платформы для распределенной разработки и выполнения программ Apache Hadoop связана с ошибками управления регистрационными данными. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, получить несанкционированный доступ к произвольным паролям

Затрагиваемое ПО и версии
Hadoop (2.7.4)Hadoop (2.7.3)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread.html/773c93c2d8a6a52bbe97610c2b1c2ad205b970e1b8c04fb5b2fccad6@%3Cgeneral.hadoop.apache.org%3E

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://lists.apache.org/thread.html/773c93c2d8a6a52bbe97610c2b1c2ad205b970e1b8c04fb5b2fccad6@%3Cgeneral.hadoop.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена