NotCVE - vendor:"Cloudera" product:"Cdh" version:" >= 5.4.0

7 results (0.003 seconds)

CVSS: 7.2EPSS: 0%CPEs: 5EXPL: 0

CVE-2018-17860

https://notcve.org/view.php?id=CVE-2018-17860

26 Nov 2019 — Cloudera CDH has Insecure Permissions because ALL cannot be revoked.This affects 5.x through 5.15.1 and 6.x through 6.0.1. Cloudera CDH posee Permisos No Seguros porque TODOS no se pueden revocar, lo que afecta a versiones 5.x hasta 5.15.1 y versiones 6.x hasta 6.0.1. • https://docs.cloudera.com/documentation/other/security-bulletins/topics/Security-Bulletin.html#concept_vp4_q2x_thb • CWE-276: Incorrect Default Permissions •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2015-7831

https://notcve.org/view.php?id=CVE-2015-7831

26 Nov 2019 — In Cloudera Hue, there is privilege escalation by a read-only user when CDH 5.x brefore 5.4.9 is used. En Cloudera Hue, un usuario de solo lectura puede escalar privilegios cuando se utiliza CDH versiones 5.x anteriores a 5.4.9. • https://docs.cloudera.com/documentation/other/security-bulletins/topics/Security-Bulletin.html#concept_gd2_r25_2v • CWE-269: Improper Privilege Management •

CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0

CVE-2016-3131

https://notcve.org/view.php?id=CVE-2016-3131

26 Nov 2019 — Cloudera CDH before 5.6.1 allows authorization bypass via direct internal API calls. Cloudera CDH versiones anteriores a 5.6.1, permite la omisión de autorización por medio de llamadas de la API internas y directas. • https://docs.cloudera.com/documentation/other/security-bulletins/topics/Security-Bulletin.html#tsb_120 • CWE-863: Incorrect Authorization •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2016-5724

https://notcve.org/view.php?id=CVE-2016-5724

26 Nov 2019 — Cloudera CDH before 5.9 has Potentially Sensitive Information in Diagnostic Support Bundles. Cloudera CDH versiones anteriores a 5.9, presenta Información Potencialmente Confidencial en Paquetes de Soporte de Diagnóstico. • https://docs.cloudera.com/documentation/other/security-bulletins/topics/Security-Bulletin.html#tsb-166 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2016-6353

https://notcve.org/view.php?id=CVE-2016-6353

26 Nov 2019 — Cloudera Search in CDH before 5.7.0 allows unauthorized document access because Solr Queries by document id can bypass Sentry document-level security via the RealTimeGetHandler. Cloudera Search en CDH versiones anteriores a 5.7.0, permite el acceso no autorizado a documentos porque las Consultas Solr por identificación de documento pueden omitir la seguridad a nivel de documento Sentry por medio de la función RealTimeGetHandler. • https://docs.cloudera.com/documentation/other/security-bulletins/topics/Security-Bulletin.html#tsb_165 • CWE-863: Incorrect Authorization •

CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0

CVE-2017-9325

https://notcve.org/view.php?id=CVE-2017-9325

03 Jul 2019 — The provided secure solrconfig.xml sample configuration does not enforce Sentry authorization on /update/json/docs. La configuración de ejemplo de solrconfig.xml segura provista no impone la autorización de Sentry en / update / json / docs. • https://www.cloudera.com/documentation/other/security-bulletins/topics/Security-Bulletin.html • CWE-285: Improper Authorization •

CVSS: 7.5EPSS: 0%CPEs: 43EXPL: 0

CVE-2016-6605

https://notcve.org/view.php?id=CVE-2016-6605

10 Apr 2017 — Impala in CDH 5.2.0 through 5.7.2 and 5.8.0 allows remote attackers to bypass Setry authorization. Impala en CDH desde 5.2.0 hasta la versión 5.7.2 y 5.8.0 permite a atacantes remotos eludir la autorización de Setry. • https://www.cloudera.com/documentation/other/security-bulletins/topics/csb_all_product_issues.html#tsb_174 • CWE-284: Improper Access Control •