CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-0707
https://notcve.org/view.php?id=CVE-2016-0707
The agent in Apache Ambari before 2.1.2 uses weak permissions for the (1) /var/lib/ambari-agent/data and (2) /var/lib/ambari-agent/keys directories, which allows local users to obtain sensitive information by reading files in the directories. El agente en Apache Ambari en versiones anteriores a 2.1.2 utiliza permisos débiles para los directorios (1) /var/lib/ambari-agent/data y (2) /var/lib/ambari-agent/keys, lo que permite a los usuarios locales obetener información sensible a través de la lectura de archivos en los directorios. • https://cwiki.apache.org/confluence/display/AMBARI/Ambari+Vulnerabilities#AmbariVulnerabilities-FixedinAmbari2.1.2 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2015-4928
https://notcve.org/view.php?id=CVE-2015-4928
Apache Ambari before 2.1, as used in IBM Infosphere BigInsights 4.x before 4.1, includes cleartext passwords on a Configs screen, which allows physically proximate attackers to obtain sensitive information by reading password fields. Apache Ambari en versiones anteriores a 2.1, tal como se utiliza en IBM Infosphere BigInsights 4.x en versiones anteriores a 4.1, incluye las contraseñas en texto plano en una pantalla Configs, lo que permite a atacantes físicamente próximos obtener información sensible a mediante la lectura de campos password. • http://www-01.ibm.com/support/docview.wss?uid=swg21969202 http://www.securitytracker.com/id/1034102 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 2.1EPSS: 0%CPEs: 3EXPL: 0CVE-2015-4940
https://notcve.org/view.php?id=CVE-2015-4940
Apache Ambari before 2.1, as used in IBM Infosphere BigInsights 4.x before 4.1, stores a cleartext BigSheets password in a configuration file, which allows local users to obtain sensitive information by reading this file. Apache Ambari en versiones anteriores a 2.1, tal como se utiliza en IBM Infosphere BigInsights 4.x en versiones anteriores a 4.1, almacena una contraseña BigSheets en texto plano en un archivo de configuración, lo cual permite a usuarios locales obtener información sensible mediante la lectura de este archivo. • http://www-01.ibm.com/support/docview.wss?uid=swg21969202 http://www.securitytracker.com/id/1034102 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.8EPSS: 0%CPEs: 6EXPL: 0CVE-2015-5210
https://notcve.org/view.php?id=CVE-2015-5210
Open redirect vulnerability in Apache Ambari before 2.1.2 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the targetURI parameter. Vulnerabilidad de redirección abierta en Apache Ambari en versiones anteriores a 2.1.2 permite a atacantes remotos redirigir a usuarios a páginas web arbitrarias y llevar a cabo ataques de phishing a través de una URL en el parámetro targetURI. • http://www.openwall.com/lists/oss-security/2015/10/13/4 https://cwiki.apache.org/confluence/display/AMBARI/Ambari+Vulnerabilities •
CVSS: 3.5EPSS: 0%CPEs: 4EXPL: 0CVE-2015-3186
https://notcve.org/view.php?id=CVE-2015-3186
Cross-site scripting (XSS) vulnerability in Apache Ambari before 2.1.0 allows remote authenticated cluster operator users to inject arbitrary web script or HTML via the note field in a configuration change. Vulnerabilidad de XSS en Apache Ambari en versiones anteriores a 2.1.0 permite a usuarios operadores de grupo autenticados remotamente inyectar secuencias de comandos web o HTML arbitrarios a través del campo note en un cambio de configuración. • http://www.openwall.com/lists/oss-security/2015/10/13/1 https://cwiki.apache.org/confluence/display/AMBARI/Ambari+Vulnerabilities • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •