9VSA20-00167-01 CSIRT comparte actualizaciones obtenidas de ElasticStack

CSIRT comparte información obtenida de ElasticStack referente a una vulnerabilidad que afecta a su moto de base de datos y búsquedas

RESUMEN

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida de ElasticStack referente a una vulnerabilidad que afecta a su moto de base de datos y búsquedas, la cual permite la escalación de privilegios en el sistema afectado. Este informe incluye la respectiva mitigación.

VULNERABILIDAD

CVE-2020-7009

Impacto

Debido a un error de permisos inapropiados en el motor de búsquedas y base de datos, un atacante remoto capaz de generar una llave API podría realizar una serie de pasos para lograr que esa llave se genere con privilegios elevados.

Productos Afectados

Elasticseach desde la versión 6.7.0 hasta la 6.8.7 y desde la versión 7.0.0 hasta la 7.6.1.

Mitigación

Se debe actualizar a Elasticsearch versión 7.6.2 o versión 6.8.8.

Enlaces

https://discuss.elastic.co/t/elastic-stack-6-8-8-and-7-6-2-security-update/225920

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7009

INFORME

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00167-01

9VSA20-00167-01 CSIRT comparte actualizaciones obtenidas de ElasticStack

CSIRT comparte información obtenida de ElasticStack referente a una vulnerabilidad que afecta a su moto de base de datos y búsquedas

Documentos Relacionados