发布日期：2022-01-18
更新日期：2022-04-19

受影响系统：

hpe HPE Ezmeral Data Fabric mapr-tez-0.9.201907090334-1.no
hpe HPE Ezmeral Data Fabric mapr-tez-0.9.2.0.201907081043-
hpe HPE Ezmeral Data Fabric mapr-tez-0.8.201907081100-1.no

描述：

---

CVE(CAN) ID: CVE-2021-29215

Hpe Ezmeral Data Fabric是美国惠普（Hpe）公司的一个将S3原生对象、文件、流和数据库组合到单个可扩展数据平台中的数据结构。
HPE Ezmeral Data Fabric mapr-tez-0.8.201907081100-1.noarch、mapr-tez-0.9.201907090334-1.noarch和mapr-tez-0.9.2.0.201907081043-1.noarch.版本存在信息泄露漏洞。攻击者可利用该漏洞绕过TEZ MapR ecosystem组件中的远程访问限制，并导致信息泄露。

<*链接：https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=emr_na-hpesbez04196en_us
*>

建议：

---

厂商补丁：

hpe
---
hpe已经为此发布了一个安全公告（hpesbez04196en_us）以及相应补丁:
hpesbez04196en_us：SECURITY BULLETIN
链接：https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=emr_na-hpesbez04196en_us

浏览次数：1397
严重程度：0（网友投票）