Elasticsearch ESA-2019-04
high Nessus プラグイン ID 122973
Language:
概要
リモートのWebサーバーは、脆弱なJavaアプリケーションをホストしています。説明
フィールドレベルセキュリティとドキュメントレベルセキュリティが無効で、_aliases、_shrink、_splitエンドポイントが使用されているとき、Elasticsearchでアクセス許可の問題が見つかりました。elasticsearch.ymlファイルのxpack.security.dls_fls.enabledがfalseに設定されている場合、ユーザーが上記のアクションのいずれかを実行したときに特定のアクセス権限のチェックがスキップされ、既存データが新しいインデックス/エイリアス名で使用される可能性があります。これにより、攻撃者が制限されたインデックスに対する追加のアクセス許可を取得する可能性があります。ソリューション
ユーザーは、Elasticsearchバージョン5.6.15または6.6.1にアップグレードする必要があります。アップグレードできないユーザーは、elasticsearch.ymlファイルでxpack.security.dls_fls.enabledをtrueに設定することができます。このオプションのデフォルト設定はtrueです。参考資料
プラグインの詳細
深刻度: High
ID: 122973
ファイル名: elasticsearch_esa_2019_04.nasl
バージョン: 1.2
タイプ: remote
ファミリー: CGI abuses
公開日: 2019/3/20
更新日: 2019/10/30
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
Base Score: 6.8
Temporal Score: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-7611
CVSS v3
リスクファクター: High
Base Score: 8.1
Temporal Score: 7.1
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:elasticsearch:elasticsearch
必要な KB アイテム: installed_sw/Elasticsearch
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/2/19
脆弱性公開日: 2019/2/19
参照情報
CVE: CVE-2019-7611