CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2015-5020
https://notcve.org/view.php?id=CVE-2015-5020
The Big SQL component in IBM InfoSphere BigInsights 3.0, 3.0.0.1, 3.0.0.2, and 4.0 allows remote authenticated users to bypass intended access restrictions and truncate arbitrary tables via unspecified vectors. El componente Big SQL en IBM InfoSphere BigInsights 3.0, 3.0.0.1, 3.0.0.2 y 4.0 permite a usuarios remotos autenticados eludir las restricciones destinadas al acceso y truncar tablas arbitrarias a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21967923 http://www.securitytracker.com/id/1034561 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.4EPSS: 0%CPEs: 4EXPL: 0CVE-2015-1947
https://notcve.org/view.php?id=CVE-2015-1947
Untrusted search path vulnerability in IBM InfoSphere BigInsights 3.0, 3.0.0.1, 3.0.0.2, and 4.0, when a DB2 database is used, allows local users to gain privileges via a Trojan horse library that is loaded by a setuid or setgid program. Vulnerabilidad de busqueda de ruta no confiable en IBM InfoSphere BigInsights 3.0, 3.0.0.1, 3.0.0.2 y 4.0, cuando se utiliza una base de datos DB2, permite a usuarios locales obtener privilegios a través de una libreria Troyano que se carga mediante un programa setuid o setgid. • http://www-01.ibm.com/support/docview.wss?uid=swg21967131 http://www-304.ibm.com/support/docview.wss?uid=swg21970376 http://www.securityfocus.com/bid/79693 http://www.securitytracker.com/id/1034537 http://www.securitytracker.com/id/1034562 •
CVSS: 7.5EPSS: 0%CPEs: 18EXPL: 0CVE-2015-1836
https://notcve.org/view.php?id=CVE-2015-1836
Apache HBase 0.98 before 0.98.12.1, 1.0 before 1.0.1.1, and 1.1 before 1.1.0.1, as used in IBM InfoSphere BigInsights 3.0, 3.0.0.1, and 3.0.0.2 and other products, uses incorrect ACLs for ZooKeeper coordination state, which allows remote attackers to cause a denial of service (daemon outage), obtain sensitive information, or modify data via unspecified client traffic. Apache HBase 0.98 en versiones anteriores a 0.98.12.1, 1.0 en versiones anteriores a 1.0.1.1 y 1.1 en versiones anteriores a 1.1.0.1, como se utiliza en IBM InfoSphere BigInsights 3.0, 3.0.0.1 y 3.0.0.2 y en otros productos, utiliza de forma incorrecta ACLs para el estado de coordinación de ZooKeeper, lo que permite a atacantes remotos provocar una denegación de servicio (interrupción del demonio), obtener información sensible o modificar datos a través de tráfico de cliente no especificado. • http://mail-archives.apache.org/mod_mbox/www-announce/201505.mbox/%3CCA+RK=_CFiTfQ2d0V+kuJx_y5izmYccaKjXaJ3V72KK7tbOhbkg%40mail.gmail.com%3E http://www-01.ibm.com/support/docview.wss?uid=swg21969546 http://www.securitytracker.com/id/1034365 https://www.cloudera.com/documentation/other/security-bulletins/topics/csb_topic_1.html • CWE-284: Improper Access Control •
CVSS: 7.3EPSS: 0%CPEs: 5EXPL: 0CVE-2015-1772
https://notcve.org/view.php?id=CVE-2015-1772
The LDAP implementation in HiveServer2 in Apache Hive before 1.0.1 and 1.1.x before 1.1.1, as used in IBM InfoSphere BigInsights 3.0, 3.0.0.1, and 3.0.0.2 and other products, mishandles simple unauthenticated and anonymous bind configurations, which allows remote attackers to bypass authentication via a crafted LDAP request. La implementación de LDAP en Apache Hive en versiones anteriores a 1.0.1 y 1.1.x en versiones anteriores a 1.1.1, como se utiliza en IBM InfoSphere BigInsights 3.0, 3.0.0.1 y 3.0.0.2 y otros productos no maneja adecuadamente la no autenticación simple y las configuraciones de enlaces anónimos, lo que permite a atacantes remotos eludir la autenticación a través de una petición LDAP manipulada. • http://mail-archives.apache.org/mod_mbox/www-announce/201505.mbox/%3CCAOpgucy52yzNN1FaRcxwhZmx8ZtNRjmK6V0Bxk4svAD-R1q70Q%40mail.gmail.com%3E http://www-01.ibm.com/support/docview.wss?uid=swg21969546 http://www.securitytracker.com/id/1034365 https://www.cloudera.com/documentation/other/security-bulletins/topics/csb_topic_1.html • CWE-287: Improper Authentication •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2015-1889
https://notcve.org/view.php?id=CVE-2015-1889
The Big SQL component in IBM InfoSphere BigInsights 3.0 through 3.0.0.2 allows remote authenticated users to bypass intended HDFS data-access restrictions via (1) a crafted CREATE HADOOP TABLE statement referencing the data of an arbitrary user or (2) an import of a certain Hive table definition with the HCAT_SYNC_OBJECTS procedure. El componente Big SQL en IBM InfoSphere BigInsights 3.0 hasta 3.0.0.2 permite a usuarios remotos autenticados evadir las restricciones de datos de acceso HDFS a travé (1) de una declaración CREATE HADOOP TABLE manipulada que hace referencia a los datos de un usuario arbitrario o (2) de una importación de cierta definición de tabla Hive con el procedimiento HCAT_SYNC_OBJECTS. • http://www-01.ibm.com/support/docview.wss?uid=swg21700654 http://www.securitytracker.com/id/1032150 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •