HPE Vertica Analytics Platform远程特权访问漏洞

2017-04-19

发布者：绿盟科技

地时间2017年4月17日（北京时间2017年4月18日），HP官方发布安全通告，披露了一个由Fortinet提供的关于HPE Vertica Analytics Platform产品存在远程特权访问的漏洞，CVE编号为CVE-2017-5802。

CVSS评分如下：

针对本次安全问题，HP官方已经发布新版本，官方网站如下：

https://h20564.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbgn03734en_us

HPE Vertica Analytics Platform

此产品为企业面向集群的大数据分析与管理平台，能够提供非常快速的查询性能，主要用于数据仓库和其他查询密集型的应用程序。

该产品声称能大大改善传统关系数据库系统的查询性能，提供高可用性和高可扩展性，支持高达PB级别的数据量。

受影响的版本

官方目前支持的版本:

• HP Vertica Analytics Platform Version >= 4.1

不受影响的版本

• HP Vertica Analytics Platform Version v8.1.0-1
• HP Vertica Analytics Platform Version v8.0.1-3
• HP Vertica Analytics Platform Version v7.2.3-18
• HP Vertica Analytics Platform Version v7.1.2-21
• HP Vertica Analytics Platform Version v7.0.2-13
• HP Vertica Analytics Platform Version v6.1.3-20

规避方案

• 如果使用了受影响的版本，请尽快升级到不受影响的版本，升级方案如下：
• 1.x ： https://my.vertica.com/download/vertica/8-1-x/
• 0.x ： https://my.vertica.com/download/vertica/8-0-x/
• 2.x ： https://my.vertica.com/download/vertica/7-2-x/
• 1.x ： https://my.vertica.com/download/vertica/7-1-x/
• 0.x ： https://my.vertica.com/download/vertica/7-0-x/
• 1.x ： https://my.vertica.com/download/vertica/6-1-x/

注意：如果使用的是6.1.3之前的版本，请联系HP官方技术支持进行解决。

声明

本安全公告仅用来描述可能存在的安全问题，绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告，必须保证此安全公告的完整性，包括版权声明等全部内容。未经绿盟科技允许，不得任意修改或者增减此安全公告内容，不得以任何方式将其用于商业目的。

<<上一篇

Apache Log4j反序列化漏洞

>>下一篇

Mbed TLS远程代码执行漏洞