Brahma Reddy Battula

**Nome do software vulnerável e versões afetadas** Versões do Apache Ambari anteriores à 2.7.8 **Descrição** A vulnerabilidade está relacionada à falta de validação adequada de entradas e de aplicação de restrições, o que poderia ser explorado para realizar ações não autorizadas, incluindo acesso a dados, sequestro de sessão e entrega de cargas maliciosas. Trata-se de uma vulnerabilidade XSS armazenada, na qual código malicioso é executado sempre que um usuário legítimo interage com a parte comprometida do Ambari. **Recomendações** Para versões do Apache Ambari anteriores à 2.7.8, atualize para a versão 2.7.8, que corrige essa vulnerabilidade. Como solução temporária, considere restringir o acesso a componentes potencialmente vulneráveis do Ambari para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Apache Ambari anteriores à 2.7.8 **Descrição** A vulnerabilidade permite que um operador de cluster manipule a solicitação adicionando uma injeção de código malicioso, podendo obter acesso de root no host principal do cluster. Isso representa um risco grave para as organizações que utilizam o Ambari para o gerenciamento de seus clusters Hadoop. A vulnerabilidade permite que usuários autenticados realizem injeção de comando, levando à execução remota de código (RCE). **Recomendações** Para versões do Apache Ambari anteriores à 2.7.8, atualize para a versão 2.7.8 para corrigir o problema. Como solução temporária, considere restringir o acesso ao host principal do cluster e limitar os privilégios dos operadores de cluster para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do Apache Ambari <= 2.7.7 Descrição: O problema está relacionado a um ataque de injeção de Entidade Externa XML (XXE) no componente Oozie Workflow Scheduler do Apache Ambari. Essa vulnerabilidade é causada pela falta de validação adequada das entradas do usuário, permitindo a leitura de arquivos no nível root e a potencial escalada de privilégios por usuários com privilégios baixos. Os invasores podem explorar essa vulnerabilidade para ler arquivos arbitrários no servidor, incluindo arquivos confidenciais do sistema, e potencialmente escalar privilégios. Recomendações: Para resolver o problema, recomenda-se que os usuários atualizem para a versão 2.7.8, que corrige essa vulnerabilidade. Como solução temporária, considere restringir o acesso ao componente Oozie Workflow Scheduler para minimizar o risco de exploração. Evite usar o componente vulnerável até que o problema seja resolvido com a atualização para a versão corrigida.