VULHUB ™

IBM InfoSphere BigInsights是美国IBM公司的一套用于储存和分析 “大数据” 的软件平台。该平台为管理和分析海量的结构化和非结构化数据提供了解决方案。Apache Hive是美国阿帕奇（Apache）软件基金会的一套基于Hadoop（分布式系统基础架构）的数据仓库软件。该软件提供了一个数据集成方法和一种高级的查询语言，以支持在Hadoop上进行大规模数据分析。 IBM InfoSphere BigInsights中使用的Apache Hive的HiveServer2接口中的LDAP实现过程中存在安全漏洞，该漏洞源于程序没有正确处理未经身份验证和匿名的绑定配置。远程攻击者可通过发送特制的LDAP请求利用该漏洞绕过身份验证。以下产品及版本受到影响：IBM InfoSphere BigInsights 3.0版本，3.0.0.1版本，3.0.0.2版本，Apache Hive 1.0.1之前版本，1.1.1之前1.1.x版本。

IBM InfoSphere BigInsights是美国IBM公司的一套用于储存和分析 “大数据” 的软件平台。该平台为管理和分析海量的结构化和非结构化数据提供了解决方案。Apache Hive是美国阿帕奇（Apache）软件基金会的一套基于Hadoop（分布式系统基础架构）的数据仓库软件。该软件提供了一个数据集成方法和一种高级的查询语言，以支持在Hadoop上进行大规模数据分析。 IBM InfoSphere BigInsights中使用的Apache Hive的HiveServer2接口中的LDAP实现过程中存在安全漏洞，该漏洞源于程序没有正确处理未经身份验证和匿名的绑定配置。远程攻击者可通过发送特制的LDAP请求利用该漏洞绕过身份验证。以下产品及版本受到影响：IBM InfoSphere BigInsights 3.0版本，3.0.0.1版本，3.0.0.2版本，Apache Hive 1.0.1之前版本，1.1.1之前1.1.x版本。