BDU:2020-00063

BDU

Критический

Уязвимость фреймворка Apache Spark связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, дей…

CVSS

9.8

Критический

EPSS

0.00

Опубликовано

2020-01-01

Обновлено

2020-01-01

Описание

Уязвимость фреймворка Apache Spark связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Теги · CWE

Без аутентификации

Затронутые продукты

Apache software foundation SparkApache software foundation SparkApache software foundation SparkApache software foundation SparkApache software foundation SparkApache software foundation SparkApache software foundation SparkApache software foundation SparkApache software foundation SparkApache software foundation SparkApache software foundation SparkApache software foundation SparkApache software foundation SparkApache software foundation SparkApache software foundation SparkApache software foundation SparkApache software foundation SparkApache software foundation SparkApache software foundation SparkApache software foundation Spark

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Хронология

2020-01-01

Опубликована

2020-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Продукт	Вендор	Статус
spark	apache software foundation	Отслеживается
spark	apache software foundation	Отслеживается
spark	apache software foundation	Отслеживается
spark	apache software foundation	Отслеживается
spark	apache software foundation	Отслеживается
spark	apache software foundation	Отслеживается
spark	apache software foundation	Отслеживается
spark	apache software foundation	Отслеживается
spark	apache software foundation	Отслеживается
spark	apache software foundation	Отслеживается
spark	apache software foundation	Отслеживается
spark	apache software foundation	Отслеживается
spark	apache software foundation	Отслеживается
spark	apache software foundation	Отслеживается
spark	apache software foundation	Отслеживается
spark	apache software foundation	Отслеживается
spark	apache software foundation	Отслеживается
spark	apache software foundation	Отслеживается
spark	apache software foundation	Отслеживается
spark	apache software foundation	Отслеживается

Показаны первые 20 из 36

Источники данных

BDU

Связанные уязвимости

CVE-2018-17190

Внешние ссылки

https://nvd.nist.gov/vuln/detail?vulnId=CVE-2018-17190@https://www.securityfocus.com/bid/105976/info@https://nvd.nist.gov/vuln/detail/CVE-2018-17190@https://lists.apache.org/thread.html/341c3187f15cdb0d353261d2bfecf2324d56cb7db1339bfc7b30f6e5@%3Cdev.spark.apache.org%3E