Elasticsearch ESA-2017-06
high Nessus プラグイン ID 112038
Language:
概要
リモートのWebサーバーは、複数の脆弱性の影響を受けるJavaアプリケーションをホストしています。説明
X-Pack Securityバージョン5.0.0~5.4.0には、run_as機能に権限昇格のバグが含まれています。このバグは、run_asリクエストで指定された指定ユーザーへの移行を妨ぎます。_userプロパティを含むテンプレートを使用してロールを作成した場合、run_asが不適切な動作をします。さらに、指定されたrun_asユーザーが存在しない場合、移行は行われません。ソリューション
現在、run_as機能を使用しているユーザーは、X-Pack Security 5.4.1にアップグレードする必要があります参考資料
プラグインの詳細
深刻度: High
ID: 112038
ファイル名: elasticsearch_esa_2017_06.nasl
バージョン: 1.2
タイプ: remote
ファミリー: CGI abuses
公開日: 2018/8/22
更新日: 2019/11/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.5
現状値: 4.8
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS スコアのソース: CVE-2017-8438
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:elastic:x-pack
必要な KB アイテム: installed_sw/Elasticsearch
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/6/1
脆弱性公開日: 2017/6/1
参照情報
CVE: CVE-2017-8438