Una
vulnerabilidad en HPE Vertica Analytics Platform permitiría a un atacante
obtener acceso privilegiado al sistema afectado, catalogada de Importancia: 5 - Crítica
Recursos
afectados:
- Vertica 8-1-x
- Vertica 8-0-x
- Vertica 7-2-x
- Vertica 7-1-x
- Vertica 7-0-x
- Vertica 6-1-x
Detalle
e impacto de la vulnerabilidad
- Debido a una
condición no especificada en el software, un atacante podría obtener
acceso no autorizado de forma remota al sistema afectado, y utilizar algún
otro exploit para realizar otros ataques.
- Se ha asignado
el identificador CVE-2017-5802 a esta vulnerabilidad.
Recomendación
- Puede descargar
los parches en la web de Vertica https://my.vertica.com/download/vertica/
Más
información
- HPESBGN03734
rev.1 - HPE Vertica Analytics Platform, Remote Gain Privileged http://h20565.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbgn03734en_us
- HPE Vertica
Analytics Platform Unauthorized Access Vulnerability https://tools.cisco.com/security/center/viewAlert.x?alertId=53489