No CVE

ALT: (8,8)

CVSS3: 7,7

La plataforma Databricks podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat a causa d’una configuració per defecte insegura i a un control d’accés inadequat. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per eludir l’aïllament del clúster i prendre el control de qualsevol clúster en un espai de treball.

Sistemes Afectats

• Databricks Databricks Platform

Remediació
Actualitzeu a l’última versió de la Plataforma Databricks, disponible en el lloc web de Databricks. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/fulldisclosure/2023/May/0
• https://www.databricks.com/