PT-2017-16648 · Apache · Ambari

Publicado

2017-05-12

Atualizado

2017-05-23

CVE-2017-5654

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Ambari versions 2.4.0 through 2.4.2 Ambari version 2.5.0

Description An issue exists where an authorized user of the Ambari Hive View may gain unauthorized read access to files on the host where the Ambari server executes.

Recommendations For Ambari versions 2.4.0 through 2.4.2, update to version 2.4.3 or later. For Ambari version 2.5.0, update to a version that includes the fix for this issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-91

Identificadores relacionados

CVE-2017-5654

Produtos afetados

Ambari

PT-2017-16648 · Apache · Ambari

CVE-2017-5654

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4