PT-2025-31200 · Cloudera · Hdp Server
Publicado
2025-07-29
·
Atualizado
2025-08-03
·
CVE-2025-6504
CVSS v3.1
8.4
Alta
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do HDP Server anteriores à 4.6.2.2978
Descrição
O HDP Server está suscetível a acesso não autorizado devido à falsificação de IP através do cabeçalho
X-Forwarded-For. O cabeçalho X-Forwarded-For, sendo controlado pelo cliente, pode ser manipulado. Se um endereço IP falsificado corresponder a um intervalo incluído em uma lista de permissões, o acesso não autorizado pode ser concedido. Embora a exploração bem-sucedida exija credenciais de usuário válidas para acesso ao recurso, ela contorna as restrições baseadas em IP.Recomendações
Versões do HDP Server anteriores à 4.6.2.2978: Atualize para a versão 4.6.2.2978 ou posterior.
Correção
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hdp Server