Cloudera Manager 安全漏洞

CNNVD-ID编号	CNNVD-202111-679
CVE编号	CVE-2021-30132
发布时间	2021-11-08
更新时间	2021-11-09
漏洞类型	其他
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

Cloudera Manager是Cloudera公司的一套Hadoop数据管理软件。该软件支持创建集群、身份验证、数据备份和恢复等。 Cloudera Manager 7.2.4存在安全漏洞，该漏洞源于不正确的访问控制，攻击者可利用该漏洞升级权限。

漏洞补丁

目前厂商已发布升级了Cloudera Manager 安全漏洞的补丁，Cloudera Manager 安全漏洞的补丁获取链接： https://my.cloudera.com/knowledge/TSB-2021-491-Authorization-Bypass-in-Cloudera-Manager?id=314482

参考网址

来源:MISC

链接：https://docs.cloudera.com/documentation/other/security-bulletins/topics/Security-Bulletin.html

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202111-679