Warning: Use of undefined constant ‘xmlrpc_methods’ - assumed '‘xmlrpc_methods’' (this will throw an Error in a future version of PHP) in /var/www/html/wp-config.php on line 84
Elasticsearch Unrestricted Access Information Disclosure | ShieldNow

El motor de búsqueda que se ejecuta en el servidor se ve afectado por una vulnerabilidad de divulgacion de la informacion.
La aplicación Elasticsearch que se ejecuta en el servidor se ve afectada por una vulnerabilidad de divulgación de información debido a que no se restringio los recursos mediante autenticación. Un atacante remoto no autenticado puede aprovechar esto para revelar información confidencial de la base de datos.

CVE:
Factor de Riesgo: Medio
Valor CVSS Base: 5.0

Solución

Habilite la autenticación de usuarios nativa o integre con un sistema de administración de usuarios externo como LDAP y Active Directory.
La forma más sencilla de administrar y autenticar a los usuarios es con el dominio native realm. Puede utilizar las API REST o Kibana para agregar y eliminar usuarios, asignar roles de usuario y administrar las contraseñas de los usuarios.
Configuración de un native realm
El native realm esta habilitado por defecto cuando no hay otros dominios previamente configurados. Si otros cambios han sido configurados en el realm elasticsearch.yml, se debe agregar el native realm en la realm chain.
Configure un native realm en el xpack.security.authc.realms.native namespace en elasticsearch.yml. Explícitamente configurar un native realm establece el orden en que aparecen en la cadena del realm, permite deshabilitar temporalmente el realm y controlar las opciones de cache.
1. Agregue la configuración del realm a elasticsearch.yml debajo del xpack.security.authc.realms.native namespace. Se recomienda que explícitamente se establezca el order de los atributos para el realm.
Revise el Native realm settings para todas las opciones que se pueden crear en el native realm; en la siguiente imagen se muestra una configuracion de native realm donde se establece el valor order en 0 para que primero se verifique el dominio.

xpack:
  security:
    authc:
      realms:
        native:
          native1:
            order: 0

2. Reinicie Elasticsearch.

 

Elastic Stack 6.6.1 and 5.6.15

Referencias

Elastic

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like