CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2014-3582
https://notcve.org/view.php?id=CVE-2014-3582
In Ambari 1.2.0 through 2.2.2, it may be possible to execute arbitrary system commands on the Ambari Server host while generating SSL certificates for hosts in an Ambari cluster. En Ambari versiones 1.2.0 hasta 2.2.2, puede ser posible ejecutar comandos de sistema arbitrarios en el host del servidor de Ambari mientras se generan los certificados SSL para los hosts en un clúster de Ambari. • https://cwiki.apache.org/confluence/display/AMBARI/Ambari+Vulnerabilities#AmbariVulnerabilities-FixedinAmbari2.4.0 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2016-0731
https://notcve.org/view.php?id=CVE-2016-0731
The File Browser View in Apache Ambari before 2.2.1 allows remote authenticated administrators to read arbitrary files via a file: URL in the WebHDFS URL configuration. El File Browser View en Apache Ambari en versiones anteriores a 2.2.1 permite a administradores remotos autenticados leer archivos arbitrarios a través de un archivo: URL en la configuración WebHDFS URL. • https://cwiki.apache.org/confluence/display/AMBARI/Ambari+Vulnerabilities#AmbariVulnerabilities-FixedinAmbari2.2.1 https://docs.hortonworks.com/HDPDocuments/Ambari-2.2.1.0/bk_releasenotes_ambari_2.2.1.0/content/ambari_relnotes-2.2.1.0-cves.html https://issues.apache.org/jira/browse/AMBARI-14780 • CWE-284: Improper Access Control •
CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-0707
https://notcve.org/view.php?id=CVE-2016-0707
The agent in Apache Ambari before 2.1.2 uses weak permissions for the (1) /var/lib/ambari-agent/data and (2) /var/lib/ambari-agent/keys directories, which allows local users to obtain sensitive information by reading files in the directories. El agente en Apache Ambari en versiones anteriores a 2.1.2 utiliza permisos débiles para los directorios (1) /var/lib/ambari-agent/data y (2) /var/lib/ambari-agent/keys, lo que permite a los usuarios locales obetener información sensible a través de la lectura de archivos en los directorios. • https://cwiki.apache.org/confluence/display/AMBARI/Ambari+Vulnerabilities#AmbariVulnerabilities-FixedinAmbari2.1.2 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2015-4928
https://notcve.org/view.php?id=CVE-2015-4928
Apache Ambari before 2.1, as used in IBM Infosphere BigInsights 4.x before 4.1, includes cleartext passwords on a Configs screen, which allows physically proximate attackers to obtain sensitive information by reading password fields. Apache Ambari en versiones anteriores a 2.1, tal como se utiliza en IBM Infosphere BigInsights 4.x en versiones anteriores a 4.1, incluye las contraseñas en texto plano en una pantalla Configs, lo que permite a atacantes físicamente próximos obtener información sensible a mediante la lectura de campos password. • http://www-01.ibm.com/support/docview.wss?uid=swg21969202 http://www.securitytracker.com/id/1034102 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 2.1EPSS: 0%CPEs: 3EXPL: 0CVE-2015-4940
https://notcve.org/view.php?id=CVE-2015-4940
Apache Ambari before 2.1, as used in IBM Infosphere BigInsights 4.x before 4.1, stores a cleartext BigSheets password in a configuration file, which allows local users to obtain sensitive information by reading this file. Apache Ambari en versiones anteriores a 2.1, tal como se utiliza en IBM Infosphere BigInsights 4.x en versiones anteriores a 4.1, almacena una contraseña BigSheets en texto plano en un archivo de configuración, lo cual permite a usuarios locales obtener información sensible mediante la lectura de este archivo. • http://www-01.ibm.com/support/docview.wss?uid=swg21969202 http://www.securitytracker.com/id/1034102 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •