9VSA20-00167-01 CSIRT comparte actualizaciones obtenidas de ElasticStack
CSIRT comparte información obtenida de ElasticStack referente a una vulnerabilidad que afecta a su moto de base de datos y búsquedas
RESUMEN
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida de ElasticStack referente a una vulnerabilidad que afecta a su moto de base de datos y búsquedas, la cual permite la escalación de privilegios en el sistema afectado. Este informe incluye la respectiva mitigación.
VULNERABILIDAD
CVE-2020-7009
Impacto
Debido a un error de permisos inapropiados en el motor de búsquedas y base de datos, un atacante remoto capaz de generar una llave API podría realizar una serie de pasos para lograr que esa llave se genere con privilegios elevados.
Productos Afectados
Elasticseach desde la versión 6.7.0 hasta la 6.8.7 y desde la versión 7.0.0 hasta la 7.6.1.
Mitigación
Se debe actualizar a Elasticsearch versión 7.6.2 o versión 6.8.8.
Enlaces
https://discuss.elastic.co/t/elastic-stack-6-8-8-and-7-6-2-security-update/225920
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7009
INFORME
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00167-01