El servidor web remoto aloja una aplicación Java que es vulnerable.

Se encontró un problema de permisos en Elasticsearch cuando la seguridad de nivel de campo y la seguridad de nivel de documento están deshabilitadas y se utilizan los extremos _aliases,
_shrink o _split. Si el archivo elasticsearch.yml tiene xpack.security.dls_fls.enabled establecido en false, se omiten ciertas verificaciones de permisos cuando los usuarios realizan una de las acciones mencionadas anteriormente, para que los datos existentes estén disponibles bajo un nuevo nombre index/alias.
Esto podría resultar en que un atacante obtenga permisos adicionales contra un index restringido.

CVE: CVE-2019-7611
Factor de Riesgo: Medio
Valor CVSS Base: 6,8

Solución

Se debe actualizar a Elasticsearch versión 5.6.15 o 6.6.1. Dado el caso de no poder actualizar la version, se debe cambiar la configuración del archivo elasticsearch.yml en la linea xpack.security.dls_fls.enabled a true

Elastic Stack 6.6.1 and 5.6.15

Referencias

Elastic

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like