PT-2020-15036 · Apache · Apache Accumulo
Billie Rinaldi
·
Publicado
2020-12-29
·
Atualizado
2024-01-31
·
CVE-2020-17533
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 1.5.0 a 1.10.0 do Apache Accumulo
Versão 2.0.0 do Apache Accumulo
Descrição
O problema decorre da verificação inadequada dos valores de retorno de determinadas funções de aplicação de políticas, especificamente as funções de segurança
canFlush e canPerformSystemActions. Isso permite que um usuário autenticado com permissões insuficientes execute operações administrativas, como esvaziar uma tabela, desligar o Accumulo ou um servidor de tablet individual e definir ou remover propriedades de configuração do Accumulo em todo o sistema.Recomendações
Para as versões 1.5.0 a 1.10.0 do Apache Accumulo, considere restringir o acesso a operações administrativas até que uma correção adequada seja aplicada.
Para a versão 2.0.0 do Apache Accumulo, considere desativar temporariamente as funções de segurança
canFlush e canPerformSystemActions para evitar exploração.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Permission
Unchecked Return Value
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apache Accumulo