Informazioni sul CVE-2021-25642
Apache Hadoop YARN remote code execution in ZKConfigurationStore of capacity scheduler
CWE ID: CWE-502
Base Score (CVSS): N/A
CVE: CVE-2021-25642
Descrizione: ZKConfigurationStore which is optionally used by CapacityScheduler of Apache Hadoop YARN deserializes data obtained from ZooKeeper without validation. An attacker having access to ZooKeeper can run arbitrary commands as YARN user by exploiting this. Users should upgrade to Apache Hadoop 2.10.2, 3.2.4, 3.3.4 or later (containing YARN-11126) if ZKConfigurationStore is used.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://lists.apache.org/thread/g6vf2h4wdgzzdgk91mqozhs58wotq150
- https://security.netapp.com/advisory/ntap-20221201-0003/
Prodotti interessati
- Apache Software Foundation – Apache Hadoop
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache Hadoop
Anno: 2021
CWE: CWE-502
CVSS: 0.0