Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-15665

Vulnerabilidad en Cloudera Data Science Workbench (CVE-2018-15665)

Tipo: 
Revelación de información
Gravedad: 
Media
Fecha publicación : 
21/06/2019
Última modificación: 
21/06/2019
Descripción
Se detectó un problema en Cloudera Data Science Workbench (CDSW) versión 1.2.x hasta 1.4.0. Los usuarios no autenticados pueden conseguir una lista de cuentas de usuario.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:cloudera:data_science_workbench:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos