PT-2021-22483 · Apache · Apache Ozone

Marton Elek

Publicado

2021-11-19

Atualizado

2022-07-12

CVE-2021-39233

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do Apache Ozone anteriores à 1.2.0

Descrição

O problema decorre da falta de autorização adequada para solicitações de Datanode relacionadas a contêineres no Apache Ozone, permitindo que qualquer cliente faça essas solicitações.

Recomendações

Para versões do Apache Ozone anteriores à 1.2.0, atualize para a versão 1.2.0 ou posterior para resolver o problema.

Correção

Incorrect Authorization

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-306

Identificadores relacionados

CVE-2021-39233

GHSA-33XH-XCH9-P6HJ

Produtos afetados

Apache Ozone

PT-2021-22483 · Apache · Apache Ozone

CVE-2021-39233

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7