Elastic Уязвимости

Временная шкала

Тип

Not Defined12
Cloud Software5
Programming Language Software1
Ruby Gem1

Продукт

Elastic Cloud Enterprise5
Elastic Endpoint Security4
Elastic Enterprise Search2
Elastic Enterprise Search App2
Elastic X-Pack Security2

Устранение последствий

Official Fix14
Temporary Fix0
Workaround0
Unavailable0
Not Defined5

Эксплуатационная пригодность

High0
Functional0
Proof-of-Concept0
Unproven0
Not Defined19

Вектор доступа

Not Defined0
Physical0
Local2
Adjacent5
Network12

Аутентификация

Not Defined0
High1
Low16
None2

Взаимодействие с пользователем

Not Defined0
Required1
None18

C3BM Index

CVSSv3 Base

≤10
≤20
≤32
≤40
≤53
≤65
≤74
≤81
≤94
≤100

CVSSv3 Temp

≤10
≤20
≤32
≤40
≤54
≤64
≤74
≤81
≤94
≤100

VulDB

≤10
≤20
≤32
≤43
≤54
≤64
≤71
≤81
≤94
≤100

NVD

≤10
≤20
≤30
≤40
≤51
≤63
≤72
≤84
≤92
≤100

CNA

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Поставщик

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Research

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Эксплойт 0-дня

<1k4
<2k9
<5k6
<10k0
<25k0
<50k0
<100k0
≥100k0

Эксплойт сегодня

<1k16
<2k0
<5k3
<10k0
<25k0
<50k0
<100k0
≥100k0

Объем рынка эксплойтов

🔴 CTI Деятельность

Affected Products (10): APM Agent (1), APM Java Agent (1), Cloud Enterprise (5), Code (1), Endgame (1), Endpoint Security (4), Enterprise Search (2), Enterprise Search App (2), Stack (1), X-Pack Security (2)

ОпубликованоBaseTempУязвимостиProdЭ�RemCTIEPSSCVE
09.02.20238.88.8Elastic Endpoint Security эскалация привилегийНеизвестноNot DefinedNot Defined0.77+0.00000CVE-2022-38777
27.01.20238.88.8Elastic Endpoint Security эскалация привилегийНеизвестноNot DefinedNot Defined0.030.00885CVE-2022-38775
27.01.20238.88.8Elastic Endpoint Security/Endgame эскалация привилегийНеизвестноNot DefinedNot Defined0.030.00885CVE-2022-38774
29.09.20224.44.3Elastic Cloud Enterprise SAML раскрытие информацииCloud SoftwareNot DefinedOfficial Fix0.050.00885CVE-2022-23716
26.08.20225.04.9Elastic Cloud Enterprise user раскрытие информацииCloud SoftwareNot DefinedOfficial Fix0.000.00885CVE-2022-23715
07.07.20228.38.1Elastic Endpoint Security Ransomware Canaries эскалация привилегийНеизвестноNot DefinedOfficial Fix0.060.00885CVE-2022-23714
04.03.20222.62.5Elastic Stack Data Preview Pane межсайтовый скриптингНеизвестноNot DefinedOfficial Fix0.000.00885CVE-2022-23710
09.12.20216.56.5Elastic APM Java Agent эскалация привилегийProgramming Language SoftwareNot DefinedNot Defined0.090.00885CVE-2021-37941
08.12.20212.42.3Elastic Enterprise Search Workplace Search Github Enterprise Server эскалация привилегийНеизвестноNot DefinedOfficial Fix0.030.00885CVE-2021-37940
15.09.20215.55.3Elastic Enterprise Search App API Key эскалация привилегийНеизвестноNot DefinedOfficial Fix0.030.00885CVE-2021-22149

9 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 9 results.

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!