CVE-2017-5655
CVE-2017-5655
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 2.1%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
15 may 2017Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
In Ambari 2.2.2 through 2.4.2 and Ambari 2.5.0, sensitive data may be stored on disk in temporary files on the Ambari Server host. The temporary files are readable by any user authenticated on the host.
Productos afectados
Apache Software Foundation · Apache Ambari¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →