Plataforma
java
Componente
org.apache.hive:hive
Corrigido em
0.13.1
A vulnerabilidade CVE-2014-0228 afeta o Apache Hive em versões anteriores a 0.13.1. Esta falha permite que usuários autenticados remotos obtenham informações sensíveis através de URIs maliciosas utilizadas em operações de importação e exportação, quando o Hive está configurado no modo de autorização baseado em SQL. A correção para esta vulnerabilidade está disponível na versão 0.13.1 do Apache Hive.
Um atacante pode explorar esta vulnerabilidade para ler arquivos que não deveriam ser acessíveis, potencialmente expondo dados confidenciais armazenados no sistema de arquivos. O impacto pode variar dependendo da sensibilidade dos dados armazenados e das permissões configuradas no sistema. A exploração bem-sucedida pode levar à divulgação de informações confidenciais, como dados de usuários, informações financeiras ou segredos comerciais. A ausência de verificações adequadas de permissões permite que um usuário autenticado, com acesso limitado, contorne as restrições de acesso e acesse recursos protegidos.
Esta vulnerabilidade foi divulgada em 2018. Não há relatos públicos de exploração ativa em larga escala, mas a natureza da falha (acesso a arquivos via URI) a torna potencialmente explorável. Não está listada no KEV da CISA. A probabilidade de exploração é considerada baixa a média, dependendo da prevalência do Apache Hive em ambientes vulneráveis e da conscientização sobre a vulnerabilidade.
Organizations utilizing Apache Hive for data warehousing and processing, particularly those running versions 0.13.0 or earlier, are at risk. This includes environments where Hive is used to store sensitive data, such as personally identifiable information (PII) or financial records. Shared hosting environments where multiple users have access to the Hive metastore are also particularly vulnerable.
• java / server:
ps -ef | grep hive• java / server:
find / -name "hive-site.xml" -print• java / server:
journalctl -u hive -n 100 | grep -i "import" | grep -i "export"discovery
disclosure
Status do Exploit
EPSS
0.32% (percentil 55%)
A mitigação primária é atualizar o Apache Hive para a versão 0.13.1 ou superior, que corrige a vulnerabilidade. Se a atualização imediata não for possível, implemente controles de acesso rigorosos no sistema de arquivos para restringir o acesso aos arquivos relevantes. Verifique as permissões dos arquivos e diretórios utilizados nas operações de importação e exportação, garantindo que apenas usuários autorizados tenham acesso. Considere a implementação de um Web Application Firewall (WAF) para filtrar solicitações maliciosas e bloquear tentativas de exploração. Monitore os logs do Hive em busca de atividades suspeitas, como tentativas de acesso não autorizado a arquivos.
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2014-0228 is a vulnerability in Apache Hive versions up to 0.13.0 that allows authenticated users to access sensitive information via crafted URIs in import/export statements when using SQL standards-based authorization.
You are affected if you are running Apache Hive versions 0.13.0 or earlier and have SQL standards-based authorization enabled.
Upgrade Apache Hive to version 0.13.1 or later. As a temporary workaround, disable SQL standards-based authorization mode.
There is no indication of active exploitation campaigns targeting CVE-2014-0228 at this time.
Refer to the Apache Hive security page for details: https://hive.apache.org/security/
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo pom.xml e descubra na hora se você está afetado.