• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Elasticsearch (7.13.0, 7.14.1)
Описание
Уязвимость, связанная с созданием ключей API с использованием учетной записи fleet-server, позволяет злоумышленникам повысить уровень своих привилегий до уровня суперпользователя. Уязвимость существует из-за создания ключа API с более высокими привилегиями, чем это предполагается.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.elastic.co/downloads/elasticsearch
Ссылки
https://www.elastic.co/community/security

Источник: CVE
Наименование: CVE-2021-37937
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37937