CVE-2022-26612

MITJÀ: (5.5)

CVSS6: 4.9

Apache Hadoop per a Windows podria permetre a un atacant remot eludir les restriccions de seguretat, causades per un defecte en la funció unTar. En persuadir a una víctima d’obrir un arxiu TAR especialment elaborat, un atacant podria explotar aquesta vulnerabilitat per escriure arxius arbitraris en el sistema.

Sistemes Afectats
Apache Hadoop

Remediació
No hi ha cap remei disponible a data de 7 d’abril de 2022.

Referències

• https://seclists.org/oss-sec/2022/q2/17
• https://hadoop.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26612