Cloudera Navigator Key Trustee KMS 加密问题漏洞

CVE编号

CVE-2018-6185

利用情况

暂无

补丁情况

N/A

披露时间

2019-06-08

漏洞描述

Cloudera Navigator Key Trustee KMS是Cloudera公司的一款自定义秘钥管理服务器。
Cloudera Navigator Key Trustee KMS 5.12版本和5.13版本中存在安全漏洞。攻击者可利用该漏洞恢复之前删除但没有清理的密钥或删除活跃用户的密钥，使其无法访问加密的HDFS数据。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www.cloudera.com/documentation/other/security-bulletins/topics/Security-Bulletin.html

参考链接
https://www.cloudera.com
https://www.cloudera.com/documentation/other/security-bulletins/topics/Securi...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cloudera	cloudera_manager	5.12.0	-
	运行在以下环境
	应用	cloudera	cloudera_manager	5.12.1	-
	运行在以下环境
	应用	cloudera	cloudera_manager	5.12.2	-
	运行在以下环境
	应用	cloudera	cloudera_manager	5.13.0	-
	运行在以下环境
	应用	cloudera	cloudera_manager	5.13.1	-
	运行在以下环境
	应用	cloudera	navigator_key_trustee_kms	5.12.0	-
	运行在以下环境
	应用	cloudera	navigator_key_trustee_kms	5.13.0	-

攻击路径网络
攻击复杂度低
权限要求高
影响范围未更改
用户交互无
可用性无
保密性无
完整性高

CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N CWE-ID 漏洞类型

正文

Cloudera Navigator Key Trustee KMS 加密问题漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM Spectrum Protect up to 5.5/6.3.2.4/6.4.3.0/7.1.2 CAD Client Crash 拒绝服务漏洞

F5 BIG-IP 至 11.6.0 HF5 Last Hop Kernel Module 资源管理漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]