Pivotal Greenplum におけるシステムに任意のコマンドを挿入される脆弱性
| Title |
Pivotal Greenplum におけるシステムに任意のコマンドを挿入される脆弱性
|
| Summary |
Pivotal Greenplum には、システムに任意のコマンドを挿入される脆弱性が存在します。
|
| Possible impacts |
システムへのスーパーユーザ 'gpadmin' アクセス権を持っている、または GPHDFS プロトコル権限が与えられているユーザにより、GPHDFS プロトコルを使用して外部テーブルを作成されることで、システムに任意のコマンドを挿入される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Dec. 16, 2016, midnight |
| Registration Date |
Dec. 28, 2016, 11:47 a.m. |
| Last Update |
Dec. 28, 2016, 11:47 a.m. |
|
CVSS3.0 : 重要
|
| Score |
7.2
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
|
CVSS2.0 : 警告
|
| Score |
6.5
|
| Vector |
AV:N/AC:L/Au:S/C:P/I:P/A:P |
Affected System
| Pivotal Software, Inc. |
|
Pivotal Greenplum 4.3.10.0 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2016年12月28日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2016-6656
| Summary |
An issue was discovered in Pivotal Greenplum before 4.3.10.0. Creation of external tables using GPHDFS protocol has a vulnerability whereby arbitrary commands can be injected into the system. In order to exploit this vulnerability the user must have superuser 'gpadmin' access to the system or have been granted GPHDFS protocol permissions in order to create a GPHDFS external table.
|
| Publication Date |
Dec. 16, 2016, 6:59 p.m. |
| Registration Date |
Jan. 26, 2021, 2:15 p.m. |
| Last Update |
Nov. 21, 2024, 11:56 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:pivotal_software:greenplum:*:*:*:*:*:*:*:* |
|
4.3.9.1 |
|
|
Related information, measures and tools
Common Vulnerabilities List