Impatto Sistemico

Alto (65.12)

Sintesi

Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta”, che interessa il prodotto Elastic Cloud Enetrprise (ECE). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire un escalation dei privilegi e di chiamare API non consentite, come utente in sola lettura.

Tipologia

• Privilege Escalation

Prodotti e versioni affette

Elastic Cloud Enterpprise

• 3.x, versioni successive alla 3.8.0 fino alla 3.8.2 inclusa
• 4.x, versioni successive alla 4.0.0 fino alla 4.0.2 inclusa

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili e provvedere verifica degli account creati dall’utente in sola lettura, seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Per gli utenti che non possono effettuare l’aggiornamento, si raccomanda di utilizzare gli strumenti forniti dal vendor per elencare gli utenti o gli account di servizio creati dall’utente di sola lettura ed eventualmente eliminarli.