Platform
java
Component
org.apache.hive:hive
Opgelost in
0.13.1
CVE-2014-0228 betreft een kwetsbaarheid voor informatieblootstelling in Apache Hive, een data warehouse systeem gebouwd op Hadoop. Deze kwetsbaarheid stelt geauthenticeerde gebruikers in staat om gevoelige informatie te verkrijgen door middel van een speciaal ontworpen URI, als gevolg van onvoldoende controle op bestandstoestemmingen bij import- en exportoperaties. De kwetsbaarheid treft versies van Apache Hive tot en met 0.13.0. Een fix is beschikbaar in versie 0.13.1.
Een succesvolle exploitatie van deze kwetsbaarheid kan leiden tot ongeautoriseerde toegang tot gevoelige gegevens die opgeslagen zijn in de Hive-omgeving. Aanvallers kunnen bijvoorbeeld toegang krijgen tot database-inhoud, configuratiebestanden of andere kritieke informatie. De impact is vooral groot in omgevingen waar Hive wordt gebruikt voor het opslaan en verwerken van vertrouwelijke data, zoals persoonlijke gegevens, financiële informatie of intellectueel eigendom. Hoewel de CVSS score laag is, kan de kwetsbaarheid in combinatie met andere zwakheden in de infrastructuur een groter risico vormen. Het is belangrijk op te merken dat de kwetsbaarheid alleen van toepassing is wanneer SQL standards based authorization mode is ingeschakeld.
Deze kwetsbaarheid is publiekelijk bekend en er zijn geen bekende actieve campagnes gerelateerd aan CVE-2014-0228. Er zijn geen public proof-of-concepts beschikbaar. De kwetsbaarheid is opgenomen in de NVD database en de CISA KEV catalogus is nog niet bekend.
Organizations utilizing Apache Hive for data warehousing and processing, particularly those running versions 0.13.0 or earlier, are at risk. This includes environments where Hive is used to store sensitive data, such as personally identifiable information (PII) or financial records. Shared hosting environments where multiple users have access to the Hive metastore are also particularly vulnerable.
• java / server:
ps -ef | grep hive• java / server:
find / -name "hive-site.xml" -print• java / server:
journalctl -u hive -n 100 | grep -i "import" | grep -i "export"discovery
disclosure
Exploit Status
EPSS
0.32% (55% percentiel)
De primaire mitigatie voor CVE-2014-0228 is het upgraden van Apache Hive naar versie 0.13.1 of hoger. Indien een upgrade momenteel niet mogelijk is, kan tijdelijk de SQL standards based authorization mode worden uitgeschakeld. Dit vermindert de impact van de kwetsbaarheid, maar kan de functionaliteit van Hive beïnvloeden. Controleer ook de bestandstoestemmingen op de server waar Hive draait en zorg ervoor dat alleen geautoriseerde gebruikers toegang hebben tot gevoelige bestanden. Implementeer logging en monitoring om verdachte activiteiten te detecteren en te onderzoeken.
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2014-0228 is a vulnerability in Apache Hive versions up to 0.13.0 that allows authenticated users to access sensitive information via crafted URIs in import/export statements when using SQL standards-based authorization.
You are affected if you are running Apache Hive versions 0.13.0 or earlier and have SQL standards-based authorization enabled.
Upgrade Apache Hive to version 0.13.1 or later. As a temporary workaround, disable SQL standards-based authorization mode.
There is no indication of active exploitation campaigns targeting CVE-2014-0228 at this time.
Refer to the Apache Hive security page for details: https://hive.apache.org/security/
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je pom.xml-bestand en we vertellen je direct of je getroffen bent.