Podatność CVE-2018-20090

Podatność CVE-2018-20090

Publikacja: 2019-11-26 Modyfikacja: 2019-11-29

Opis:

An issue was discovered in Cloudera Data Science Workbench (CDSW) 1.4.0 through 1.4.2. Authenticated users can bypass project permission checks and gain read-write access to any project folder.

Typ:

CWE-276

(Incorrect Default Permissions)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.5/10	6.4/10	8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Cloudera -> Data science workbench

Referencje:

https://docs.cloudera.com/documentation/other/security-bulletins/topics/Security-Bulletin.html#TSB-351

Copyright 2024, cxsecurity.com