ГлавнаяБаза уязвимостей БДУ → BDU:2023-05255
10критическая

BDU:2023-05255

Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop , связанная с неправильным назначением разрешений для файлов, позволяющая нарушителю обойти ограничения на доступ к файлам
Опубликовано: 2023-09-07
Описание

Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop связана с неправильным назначением разрешений для файлов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, обойти ограничения на доступ к файлам

Затрагиваемое ПО и версии
Hadoop (2.7.2)Hadoop (2.7.1)Hadoop (2.6.4)Hadoop (2.6.3)Hadoop (2.7.3)Hadoop (2.6.5)Hadoop (2.6.2)Hadoop (2.7.0)Hadoop (3.0.0alpha1)Hadoop (2.6.1)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread.html/2e16689b44bdd1976b6368c143a4017fc7159d1f2d02a5d54fe9310f@%3Cgeneral.hadoop.apache.org%3E

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cognos-analytics-has-addressed-multiple-vulnerabilities-8/
Проверьте безопасность своего сайта и почты → Полная проверка домена