7.5

CVE-2012-3376

EPSS 0.96%
Veröffentlicht 12.07.2012 19:55:06
Zuletzt bearbeitet 29.04.2026 01:13:23
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

DataNodes in Apache Hadoop 2.0.0 alpha does not check the BlockTokens of clients when Kerberos is enabled and the DataNode has checked out the same BlockPool twice from a NodeName, which might allow remote clients to read arbitrary blocks, write to blocks to which they only have read access, and have other unspecified impacts.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Apache ≫ Hadoop Version2.0.0 Updatealpha

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.96%	0.766

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://www.cloudera.com/documentation/other/security-bulletins/topics/csb_topic_1.html

http://archives.neohapsis.com/archives/bugtraq/2012-07/0049.html

http://www.securityfocus.com/bid/54358

https://nvd.nist.gov/vuln/detail/CVE-2012-3376

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2012-3376

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2012-3376

EUVD