Billie Rinaldi

**Nome do software vulnerável e versões afetadas** Versões 1.5.0 a 1.10.0 do Apache Accumulo Versão 2.0.0 do Apache Accumulo **Descrição** O problema decorre da verificação inadequada dos valores de retorno de determinadas funções de aplicação de políticas, especificamente as funções de segurança `canFlush` e `canPerformSystemActions`. Isso permite que um usuário autenticado com permissões insuficientes execute operações administrativas, como esvaziar uma tabela, desligar o Accumulo ou um servidor de tablet individual e definir ou remover propriedades de configuração do Accumulo em todo o sistema. **Recomendações** Para as versões 1.5.0 a 1.10.0 do Apache Accumulo, considere restringir o acesso a operações administrativas até que uma correção adequada seja aplicada. Para a versão 2.0.0 do Apache Accumulo, considere desativar temporariamente as funções de segurança `canFlush` e `canPerformSystemActions` para evitar exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.