Cloudera Manager < 4.8.3 / 5.x < 5.0.1 の情報漏洩
medium Nessus プラグイン ID 76260
Language:
概要
リモートWebサーバーは、情報漏洩の脆弱性の影響を受けるアプリケーションをホストします。説明
リモートホストで実行している Cloudera Manager のバージョンは、4.8.3 より前か、5.0.1 より前の 5.x です。このため、API が非管理者ユーザーによる機密データへのアクセスを適切に制限できないため、情報漏洩の脆弱性の影響を受けます。権限が低いユーザーがこの欠陥を利用して、管理権限を持つユーザーしかアクセスできないはずの機密の構成値にアクセスする可能性があります。ソリューション
Cloudera Manager をバージョン 4.8.3 / 5.0.1 以降にアップグレードしてください。参考資料
http://www.nessus.org/u?b1d4a81a
プラグインの詳細
深刻度: Medium
ID: 76260
ファイル名: cloudera_manager_4_8_3.nasl
バージョン: 1.6
タイプ: remote
ファミリー: CGI abuses
公開日: 2014/6/26
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 2.5
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:cloudera:cloudera_manager
必要な KB アイテム: installed_sw/Cloudera Manager
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/6/13
脆弱性公開日: 2014/6/5
参照情報
CVE: CVE-2014-0220
BID: 67912