کشف آسیبپذیری
کشف آسیبپذیری بحرانی در Elastic Cloud Enterprise
در نسخههای خاصی از Elastic Cloud Enterprise، ضعف در خنثیسازی عناصر قالب باعث میشود مهاجم با دسترسی Admin بتواند از طریق متغیرهای Jinjava اطلاعات حساس را استخراج و دستورات دلخواه اجرا کند. این حمله تنها در صورت دسترسی به کنسول مدیریتی و فعال بودن Logging+Metrics قابل بهرهبرداری است.
کشف آسیبپذیری بحرانی در Elastic Cloud Enterprise
در Elastic Cloud Enterprise (ECE)، در نسخههای 2.5.0 تا 3.8.1 و 4.0.0 تا 4.0.1، خنثیسازی نادرست عناصر خاصی که در موتور قالب (Template Engine) استفاده میشوند؛ میتواند منجر به آن شود که یک مهاجم با دسترسی Admin بتواند از طریق یک رشته خاص که شامل متغیرهای Jinjavaاست، اطلاعات حساس را استخراج کرده و دستورات دلخواه را اجرا کند.
این آسیبپذیری فقط زمانی قابل بهره برداری است که کاربر به کنسول مدیریتی در ECE دسترسی داشته باشد و همچنین به یک deployment با ویژگی Logging+Metrics فعال، دسترسی داشته باشد. در این حالت، با ارسال plans که شامل پیلودهای خاص و مخرب هستند، مهاجم میتواند کد تزریق کرده و نتیجه اجرای آن را از طریق لاگهای جمعآوریشده مشاهده کند.
محصولات آسیبپذیر
نسخه های 2.5.0 تا 3.8.1 و 4.0.0 تا 4.0.1
توصیههای امنیتی
به کاربران توصیه میشود درصورت استفاده از این ابزار، آن را به نسخه های 3.8.2 و 4.0.2 به روزرسانی نمایند.
منابع خبر
نظر دهید