CVE-2015-3270
https://notcve.org/view.php?id=CVE-2015-3270
Apache Ambari before 2.0.2 or 2.1.x before 2.1.1 allows remote authenticated users to gain administrative privileges via unspecified vectors, possibly related to changing passwords. Apache Ambari en versiones anteriores a 2.0.2 o 2.1.x en versiones anteriores a 2.1.1 permite a usuarios remotos autenticados obtener privilegios administrativos a través de vectores no especificados, posiblemente relacionados con cambios de contraseñas. • http://www.openwall.com/lists/oss-security/2015/10/13/3 https://cwiki.apache.org/confluence/display/AMBARI/Ambari+Vulnerabilities • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2015-5210
https://notcve.org/view.php?id=CVE-2015-5210
Open redirect vulnerability in Apache Ambari before 2.1.2 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the targetURI parameter. Vulnerabilidad de redirección abierta en Apache Ambari en versiones anteriores a 2.1.2 permite a atacantes remotos redirigir a usuarios a páginas web arbitrarias y llevar a cabo ataques de phishing a través de una URL en el parámetro targetURI. • http://www.openwall.com/lists/oss-security/2015/10/13/4 https://cwiki.apache.org/confluence/display/AMBARI/Ambari+Vulnerabilities •
CVE-2015-3186
https://notcve.org/view.php?id=CVE-2015-3186
Cross-site scripting (XSS) vulnerability in Apache Ambari before 2.1.0 allows remote authenticated cluster operator users to inject arbitrary web script or HTML via the note field in a configuration change. Vulnerabilidad de XSS en Apache Ambari en versiones anteriores a 2.1.0 permite a usuarios operadores de grupo autenticados remotamente inyectar secuencias de comandos web o HTML arbitrarios a través del campo note en un cambio de configuración. • http://www.openwall.com/lists/oss-security/2015/10/13/1 https://cwiki.apache.org/confluence/display/AMBARI/Ambari+Vulnerabilities • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2015-1775
https://notcve.org/view.php?id=CVE-2015-1775
Server-side request forgery (SSRF) vulnerability in the proxy endpoint (api/v1/proxy) in Apache Ambari before 2.1.0 allows remote authenticated users to conduct port scans and access unsecured services via a crafted REST call. Vulnerabilidad de SSRF en en el proxy del terminal (api/v1/proxy) en Apache Ambari en versiones anteriores a 2.1.0 permite a usuarios remotos autenticados llevar a cabo escaneos de puerto y acceder a servicios no garantizados a través de una llamada REST manipulada. • http://www.openwall.com/lists/oss-security/2015/10/13/2 https://cwiki.apache.org/confluence/display/AMBARI/Ambari+Vulnerabilities •