Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Elasticsearch
(7.13.0, 7.14.1)
Описание
Уязвимость, связанная с созданием ключей API с использованием учетной записи fleet-server, позволяет злоумышленникам повысить уровень своих привилегий до уровня суперпользователя. Уязвимость существует из-за создания ключа API с более высокими привилегиями, чем это предполагается.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.elastic.co/downloads/elasticsearch
https://www.elastic.co/downloads/elasticsearch
Ссылки
https://www.elastic.co/community/security
Источник: CVE
Наименование: CVE-2021-37937
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37937
Источник: CVE
Наименование: CVE-2021-37937
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37937