CVE-2021-28131 in Impalainfo

Zusammenfassung

von VulDB • 22.06.2026

Impala-Sitzungen verwenden ein 16-Byte geheimes Token, um zu überprüfen, dass die Sitzung nicht von einem anderen Benutzer übernommen wird (Session Hijacking). Diese geheimen Tokens werden jedoch in den Impala-Protokollen gespeichert, sodass Benutzer mit Zugriff auf diese Protokolle Sitzungen eines anderen authentifizierten Benutzers durch speziell konstruierte Anfragen nutzen können. Dies bedeutet, dass der Angreifer Anweisungen ausführen kann, für die er sonst nicht über die erforderlichen Berechtigungen verfügt.

Impala-Bereitstellungen mit aktivierter Autorisierung durch Apache Sentry oder Apache Ranger sind anfällig für eine Privilegieneskalation, wenn ein authentifizierter Angreifer in der Lage ist, eine Sitzung oder Abfrage eines anderen authentifizierten Benutzers zu übernehmen, dessen Berechtigungen dem Angreifer nicht zugewiesen wurden. Impala-Bereitstellungen mit aktiviertem Audit-Logging sind anfällig für fehlerhafte Protokollierung von Audits, da ein Benutzer Aktionen durchführen kann, die unter dem Namen eines anderen authentifizierten Benutzers protokolliert werden.

Die Durchführung eines Angriffs erfordert ein hohes Maß an technischer Expertise und Zugriff auf das Impala-System als authentifizierter Benutzer. Abhilfemaßnahme: Wenn eine Impala-Bereitstellung Apache Sentry, Apache Ranger oder Audit-Logging verwendet, sollten die Benutzer auf eine Version von Impala aktualisieren, die den Fix für IMPALA-10600 enthält. Die Impala 4.0-Version umfasst diesen Fix. Dadurch werden Sitzungstoken vor dem Zugriff durch Protokolle geschützt, um das Risiko eines Angriffs über diesen Mechanismus zu eliminieren. Alternativ zur Aktualisierung reduziert die Einschränkung des Zugriffs auf Protokolle, die sensible Daten enthalten, das Angriffsrisiko. Die Beschränkung des Zugriffs auf die Impala-Bereitstellung auf vertrauenswürdige Benutzer verringert ebenfalls das Risiko eines Angriffs. Techniken zur Protokollierungsredaktion können verwendet werden, um sensible Daten aus den Protokollen zu entfernen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

10.03.2021

Veröffentlichung

22.07.2021

Moderieren

akzeptiert

Eintrag

VDB-179396

CPE

bereit

CWE

CWE-532 (bestätigt)

CVSS

4.3 (VulDB)

EPSS

0.03324

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2021-28131
NVD	https://nvd.nist.gov/vuln/detail/CVE-2021-28131
CVE Details	https://www.cvedetails.com/cve/CVE-2021-28131/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!