Elasticsearch 1.1.1 Default Configuration Fuente Ejecución remota de código
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Resumen
Una vulnerabilidad clasificada como crítica ha sido encontrada en Elasticsearch 1.1.1. Está afectada una función desconocida en el componente Default Configuration. Mediante la manipulación del parámetro Fuente de un input desconocido se causa una vulnerabilidad de clase Ejecución remota de código. Esta vulnerabilidad se registra como CVE-2014-3120. Adicionalmente, un exploit está disponible. Se sugiere actualizar el componente afectado.
Detalles
Una vulnerabilidad ha sido encontrada en Elasticsearch 1.1.1 y clasificada como crítica. Una función desconocida del componente Default Configuration es afectada por esta vulnerabilidad. A través de la manipulación del parámetro source de un input desconocido se causa una vulnerabilidad de clase ejecución remota de código. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. CVE resume:
La configuración por defecto en Elasticsearch anterior a 1.2 habilita secuencias de comandos dinámicos, lo que permite a atacantes remotos ejecutar expresiones MVEL arbitrarias y código Java a través del parámetro source en _search. NOTA: esto solamente viola la política de seguridad del proveedor si el usuario no hace funcionar Elasticsearch en su propia maquina virtual independiente.La vulnerabilidad fue publicada el 2014-07-28 por Alex (Website) (confirmado). El advisory puede ser descargado de found.no. La vulnerabilidad es identificada como CVE-2014-3120. El ataque puede ser realizado a través de la red. La explotación no requiere ninguna forma de autentificación. Los detalles técnicos y un exploit público son conocidos.
Un exploit ha sido desarrollado por Jeff Geiger en Ruby y publicado incluso antes y no después del anuncio. El exploit puede ser descargado de securityfocus.com. Fue declarado como atacado. Esta vulnerabilidad ha sido clasificada como un exploit día cero por lo menos por 74 días. Para el scanner Nessus se dispone de un plugin ID 77661 (RHEL 6 : katello-configure (RHSA-2014:1186)), que puede ayudar a determinar la existencia del riesgo analizado.
Una actualización a la versión 1.1.1 elimina esta vulnerabilidad.
La vulnerabilidad también está documentado en las bases de datos X-Force (93627), Exploit-DB (33370), Tenable (77661), SecurityFocus (BID 67731†) y OSVDB (106949†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Producto
Nombre
Versión
Licencia
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 7.3VulDB Puntuación meta temporal: 7.0
VulDB Puntuación base: 7.3
VulDB Puntuación temporal: 7.0
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 🔍
Explotación
Clase: Ejecución remota de códigoCWE: CWE-16
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Acceso: Público
Estado: Atacado
Autor: Jeff Geiger
Lenguaje de programación: 🔍
Descargar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Añadido: 🔍
KEV ¿Hasta cuándo?: 🔍
KEV Contramedidas: 🔍
KEV Ransomware: 🔍
KEV Aviso: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 77661
Nessus Nombre: RHEL 6 : katello-configure (RHSA-2014:1186)
Nessus Archivo: 🔍
Nessus Riesgo: 🔍
Nessus Familia: 🔍
Nessus Port: 🔍
OpenVAS ID: 103369
OpenVAS Nombre: Elastisearch Remote Code Execution Vulnerability
OpenVAS Archivo: 🔍
OpenVAS Familia: 🔍
Qualys ID: 🔍
Qualys Nombre: 🔍
MetaSploit ID: script_mvel_rce.rb
MetaSploit Nombre: ElasticSearch Dynamic Script Arbitrary Java Execution
MetaSploit Archivo: 🔍
Exploit-DB: 🔍
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔍
Actualización: Elasticsearch 1.1.1
Suricata ID: 2018495
Suricata Clase: 🔍
Suricata Mensaje: 🔍
TippingPoint: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
Línea de tiempo
2013-12-09 🔍2013-12-09 🔍
2014-04-29 🔍
2014-05-15 🔍
2014-05-15 🔍
2014-07-03 🔍
2014-07-28 🔍
2014-07-28 🔍
2014-09-12 🔍
2015-03-26 🔍
2025-01-06 🔍
Fuentes
Aviso: RHSA-2014:1186Investigador: Alex
Estado: Confirmado
Confirmación: 🔍
CVE: CVE-2014-3120 (🔍)
GCVE (CVE): GCVE-0-2014-3120
GCVE (VulDB): GCVE-100-70482
X-Force: 93627
SecurityFocus: 67731 - Elasticsearch CVE-2014-3120 Arbitrary Java Code Execution Vulnerability
OSVDB: 106949
Vulnerability Center: 45253 - ElasticSearch 1.2 and earlier Remote Code Execution due to ImproperInput Validation by \x27/_search\x27, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Véase también: 🔍
Artículo
Fecha de creación: 2015-03-26 12:07Actualizado: 2025-01-06 21:33
Cambios: 2015-03-26 12:07 (75), 2017-06-01 08:09 (17), 2022-03-26 10:26 (4), 2024-04-24 09:08 (23), 2024-09-09 22:29 (1), 2025-01-06 21:33 (1)
Completo: 🔍
Cache ID: 216:B27:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.