漏洞标题
N/A
漏洞描述信息
IBM InfoSphere BigInsights 3.0 至 3.0.0.2 中的 BigSQL 组件允许远程授权的用户通过(1)创建的 CREATE HADOOP TABLE 语句引用任意用户的数据或(2)使用 HCAT_SYNC_OBJECTS 过程将特定的 Hive 表定义导入来实现绕过预期 HDFS 数据访问限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Big SQL component in IBM InfoSphere BigInsights 3.0 through 3.0.0.2 allows remote authenticated users to bypass intended HDFS data-access restrictions via (1) a crafted CREATE HADOOP TABLE statement referencing the data of an arbitrary user or (2) an import of a certain Hive table definition with the HCAT_SYNC_OBJECTS procedure.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM InfoSphere BigInsights Big SQL 安全漏洞
漏洞描述信息
IBM InfoSphere BigInsights是美国IBM公司一套用于储存和分析“大数据”的软件平台。该平台为管理和分析海量的结构化和非结构化数据提供了解决方案。Big SQL是其中的一个SQL接口组件。 IBM InfoSphere BigInsights 3.0版本至3.0.0.2版本的Big SQL组件中存在安全漏洞,该漏洞源于当程序处理‘CREATE HADOOP TABLE’声明或‘HCAT_SYNC_OBJECTS’程序时存在错误。远程攻击者可利用该漏洞绕过既定的HDFS数据访问限制。
CVSS信息
N/A
漏洞类别
SQL注入