📚 Ambari bis 2.4.2/2.5.0 Hive View erweiterte Rechte
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine Schwachstelle wurde in Ambari bis 2.4.2/2.5.0 gefunden. Sie wurde als kritisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente Hive View. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-269. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 12.05.2017 veröffentlicht. Auf cwiki.apache.org kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 29.01.2017 als CVE-2017-5654 statt. Der Angriff kann über das Netzwerk passieren. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Ein Upgrade vermag dieses Problem zu beheben.
CVSSv3
VulDB Base Score: 6.3VulDB Temp Score: 6.0
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X
VulDB Zuverlässigkeit: Medium
CVSSv2
VulDB Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P)VulDB Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND)
VulDB Zuverlässigkeit: Medium
CPE
Exploiting
Klasse: Erweiterte Rechte (CWE-269)Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Timeline
29.01.2017 CVE zugewiesen12.05.2017 Advisory veröffentlicht
13.05.2017 VulDB Eintrag erstellt
13.05.2017 VulDB letzte Aktualisierung
Quellen
Advisory: cwiki.apache.orgCVE: CVE-2017-5654 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 13.05.2017Aktualisierung: 13.05.2017
Eintrag: 69.6% komplett
...