阿里云漏洞库

Cloudera Manager权限读取漏洞

CVE编号

CVE-2015-2263

利用情况

暂无

补丁情况

N/A

披露时间

2017-03-24

漏洞描述

Cloudera Manager是美国Cloudera公司的一套Hadoop数据管理软件。

Cloudera Manager存在权限读取漏洞。本地攻击者可利用该漏洞通过读取文件获取敏感信息。

解决建议

目前没有详细的解决方案提供:
https://www.cloudera.com

参考链接
https://www.cloudera.com/documentation/other/security-bulletins/topics/csb_to...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cloudera	cloudera_manager	4.0.0	-
	运行在以下环境
	应用	cloudera	cloudera_manager	4.0.1	-
	运行在以下环境
	应用	cloudera	cloudera_manager	4.0.2	-
	运行在以下环境
	应用	cloudera	cloudera_manager	4.0.3	-
	运行在以下环境
	应用	cloudera	cloudera_manager	4.0.4	-
	运行在以下环境
	应用	cloudera	cloudera_manager	4.1.0	-
	运行在以下环境
	应用	cloudera	cloudera_manager	4.1.1	-
	运行在以下环境
	应用	cloudera	cloudera_manager	4.1.2	-
	运行在以下环境
	应用	cloudera	cloudera_manager	4.1.3	-
	运行在以下环境
	应用	cloudera	cloudera_manager	4.1.4	-
	运行在以下环境
	应用	cloudera	cloudera_manager	4.5.0	-
	运行在以下环境
	应用	cloudera	cloudera_manager	4.5.1	-
	运行在以下环境
	应用	cloudera	cloudera_manager	4.5.2	-
	运行在以下环境
	应用	cloudera	cloudera_manager	4.5.3	-
	运行在以下环境
	应用	cloudera	cloudera_manager	4.5.4	-
	运行在以下环境
	应用	cloudera	cloudera_manager	4.6.0	-
	运行在以下环境
	应用	cloudera	cloudera_manager	4.6.1	-
	运行在以下环境
	应用	cloudera	cloudera_manager	4.6.2	-
	运行在以下环境
	应用	cloudera	cloudera_manager	4.6.3	-
	运行在以下环境
	应用	cloudera	cloudera_manager	4.7.0	-
	运行在以下环境
	应用	cloudera	cloudera_manager	4.7.1	-
	运行在以下环境
	应用	cloudera	cloudera_manager	4.7.2	-
	运行在以下环境
	应用	cloudera	cloudera_manager	4.7.3	-
	运行在以下环境
	应用	cloudera	cloudera_manager	5.0.0	-
	运行在以下环境
	应用	cloudera	cloudera_manager	5.0.1	-
	运行在以下环境
	应用	cloudera	cloudera_manager	5.0.2	-
	运行在以下环境
	应用	cloudera	cloudera_manager	5.0.5	-
	运行在以下环境
	应用	cloudera	cloudera_manager	5.1.0	-
	运行在以下环境
	应用	cloudera	cloudera_manager	5.1.1	-
	运行在以下环境
	应用	cloudera	cloudera_manager	5.1.2	-
	运行在以下环境
	应用	cloudera	cloudera_manager	5.1.3	-
	运行在以下环境
应用	cloudera	cloudera_manager	5.1.4	-
运行在以下环境
应用	cloudera	cloudera_manager	5.2.0	-
运行在以下环境
应用	cloudera	cloudera_manager	5.2.1	-
运行在以下环境
应用	cloudera	cloudera_manager	5.2.2	-
运行在以下环境
应用	cloudera	cloudera_manager	5.2.4	-
运行在以下环境
应用	cloudera	cloudera_manager	5.3.0	-
运行在以下环境
应用	cloudera	cloudera_manager	5.3.1	-
运行在以下环境
应用	cloudera	cloudera_manager	5.3.2	-

攻击路径

本地
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

无
保密性

低
完整性

无

CWE-ID	漏洞类型
CWE-264	权限、特权和访问控制