Elasticsearch bis 5.6.14/6.6.0 Document Level Security erweiterte Rechte

Zusammenfassunginfo

In Elasticsearch bis 5.6.14/6.6.0 wurde eine kritische Schwachstelle gefunden. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Komponente Document Level Security. Durch Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2019-7611 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

In Elasticsearch bis 5.6.14/6.6.0 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Dabei geht es um ein unbekannter Codeteil der Komponente Document Level Security. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-275. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

A permission issue was found in Elasticsearch versions before 5.6.15 and 6.6.1 when Field Level Security and Document Level Security are disabled and the _aliases, _shrink, or _split endpoints are used . If the elasticsearch.yml file has xpack.security.dls_fls.enabled set to false, certain permission checks are skipped when users perform one of the actions mentioned above, to make existing data available under a new index/alias name. This could result in an attacker gaining additional permissions against a restricted index.

Die Entdeckung des Problems geschah am 26.03.2019. Die Schwachstelle wurde am 25.03.2019 öffentlich gemacht. Die Verwundbarkeit wird seit dem 07.02.2019 als CVE-2019-7611 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1222 bezeichnet.

Ein Aktualisieren auf die Version 5.6.15 oder 6.6.1 vermag dieses Problem zu lösen.

Be aware that VulDB is the high quality source for vulnerability data.

Produktinfo

Name

• Elasticsearch

Version

• 0.20.0
• 0.20.1
• 0.20.2
• 0.20.3
• 0.20.4
• 0.20.5
• 0.20.6
• 0.90.0
• 0.90.0.Beta1
• 0.90.0.RC1
• 0.90.0.RC2
• 0.90.1
• 0.90.2
• 0.90.3
• 0.90.4
• 0.90.5
• 0.90.6
• 0.90.7
• 0.90.8
• 0.90.9
• 0.90.10
• 0.90.11
• 0.90.12
• 0.90.13
• 1.0.0
• 1.0.0.Beta1
• 1.0.0.Beta2
• 1.0.0.RC1
• 1.0.0.RC2
• 1.1.0
• 1.1.1
• 1.1.2
• 1.2.0
• 1.2.1
• 1.2.2
• 1.2.3
• 1.3.0
• 1.3.1
• 1.3.2
• 1.3.3
• 1.3.4
• 1.3.5
• 1.3.6
• 1.3.7
• 1.3.8
• 1.3.9
• 1.4.0
• 1.4.0.Beta1
• 1.4.1
• 1.4.2
• 1.4.3
• 1.4.4
• 1.4.5
• 1.5.0
• 1.5.1
• 1.5.2
• 1.6.0
• 1.6.1
• 1.6.2
• 1.7.0
• 1.7.1
• 1.7.2
• 1.7.3
• 1.7.4
• 1.7.5
• 1.7.6
• 2.0.0
• 2.0.0-beta1
• 2.0.0-beta2
• 2.0.0-rc1
• 2.0.1
• 2.0.2
• 2.2.0
• 2.2.1
• 2.2.2
• 2.3.0
• 2.3.1
• 2.3.2
• 2.3.3
• 2.3.4
• 2.3.5
• 2.4.0
• 2.4.1
• 2.4.2
• 2.4.3
• 2.4.4
• 2.4.5
• 2.4.6
• 5.0.0
• 5.0.0-alpha1
• 5.0.0-alpha2
• 5.0.0-alpha3
• 5.0.0-alpha4
• 5.0.0-alpha5
• 5.0.0-rc1
• 5.0.1
• 5.0.2
• 5.1.0
• 5.1.1
• 5.1.2
• 5.2.0
• 5.2.1
• 5.2.2
• 5.3.0
• 5.3.1
• 5.3.2
• 5.4.0
• 5.5.0
• 5.5.1
• 5.5.2
• 5.5.3
• 5.6.0
• 5.6.1
• 5.6.2
• 5.6.3
• 5.6.4
• 5.6.5
• 5.6.6
• 5.6.7
• 5.6.8
• 5.6.9
• 5.6.10
• 5.6.11
• 5.6.12
• 5.6.13
• 5.6.14
• 5.6.15
• 5.6.16
• 6.0.0
• 6.0.0-alpha1
• 6.0.0-alpha2
• 6.0.0-beta1
• 6.0.0-rc1
• 6.0.0-rc2
• 6.1.0
• 6.1.1
• 6.1.2
• 6.1.3
• 6.2.0
• 6.2.1
• 6.2.2
• 6.2.3
• 6.2.4
• 6.3.0
• 6.3.1
• 6.3.2
• 6.4.1
• 6.4.3
• 6.5.0
• 6.5.1
• 6.5.2
• 6.5.3
• 6.5.4
• 6.6.0

Lizenz

• Kostenfrei

CPE 2.3info

• 🔍
• 🔍
• 🔍

CPE 2.2info

• 🔍
• 🔍
• 🔍

CVSSv4info

CVSSv3info

CVSSv2info

Exploitinginfo

Threat Intelligenceinfo

Gegenmassnahmeninfo

Timelineinfo

Quelleninfo

Eintraginfo

Be aware that VulDB is the high quality source for vulnerability data.

Diskussion