| Title | Ranger および SqlStdHiveAuthorization により保護されるクラスタの Apache Hive の認証フレームワークにおける親テーブルのアクセス制限を回避される脆弱性 |
|---|---|
| Summary | Ranger および SqlStdHiveAuthorization により保護されるクラスタの Apache Hive の認証フレームワークには、親テーブルのアクセス制限を回避される脆弱性が存在します。 |
| Possible impacts | 攻撃者により、不特定のパーティションレベルのオペレーションを介して、親テーブルのアクセス制限を回避される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Sept. 29, 2015, midnight |
| Registration Date | Feb. 29, 2016, 6:05 p.m. |
| Last Update | March 3, 2016, 4:50 p.m. |
| CVSS2.0 : 危険 | |
| Score | 7.5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| Apache Software Foundation |
| Apache Hive 1.0.0 |
| Apache Hive 1.0.1 |
| Apache Hive 1.1.0 |
| Apache Hive 1.1.1 |
| Apache Hive 1.2.0 |
| Apache Hive 1.2.1 |
| Apache Hive 1.0.0 |
| Apache Hive 1.0.1 |
| Apache Hive 1.1.0 |
| Apache Hive 1.1.1 |
| Apache Hive 1.2.0 |
| Apache Hive 1.2.1 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2016年02月29日] 掲載 [2016年03月03日] CVSS による深刻度:内容を更新 CWE による脆弱性タイプ一覧:CWE-ID を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The authorization framework in Apache Hive 1.0.0, 1.0.1, 1.1.0, 1.1.1, 1.2.0 and 1.2.1, on clusters protected by Ranger and SqlStdHiveAuthorization, allows attackers to bypass intended parent table access restrictions via unspecified partition-level operations. |
|---|---|
| Publication Date | Jan. 30, 2016, 5:59 a.m. |
| Registration Date | Jan. 26, 2021, 2:56 p.m. |
| Last Update | Nov. 21, 2024, 11:36 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:apache:hive:1.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:hive:1.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:hive:1.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:hive:1.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:hive:1.0.1:*:*:*:*:*:*:* | |||||