Vulnerabilidad en HDP Server (CVE-2025-6504)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-345
Verificación insuficiente de autenticidad de los datos
Fecha de publicación:
29/07/2025
Última modificación:
29/07/2025
Descripción
En versiones de HDP Server anteriores a la 4.6.2.2978 en Linux, se podía producir acceso no autorizado mediante suplantación de IP mediante el encabezado X-Forwarded-For. Dado que XFF es un encabezado controlado por el cliente, podría suplantarse, permitiendo el acceso no autorizado si la IP suplantada coincidía con un rango permitido. Esta vulnerabilidad podría explotarse para eludir las restricciones de IP, aunque se seguirían necesitando credenciales de usuario válidas para acceder a los recursos.
Impacto
Puntuación base 3.x
8.40
Gravedad 3.x
ALTA