CVE-2015-1427
CVE-2015-1427
Vexday Risk Score
100Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 9.8EPSS 99.9%KEV simPoC públicaNuclei simMetasploit simPatch referenciado
Ciclo de vida
11 feb 2015Exploit Metasploit disponible
17 feb 2015Publicada en NVD
11 mar 2015PoC pública
25 mar 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Elasticsearch permitía a los atacantes ejecutar cualquier comando en el servidor al eludir restricciones de seguridad en su característica de scripts Groovy. Esto es crítico porque da control total del sistema afectado a cualquiera que pueda enviar un script malicioso.
Detalle técnico
El motor de scripting Groovy en versiones vulnerables de Elasticsearch (anteriores a 1.3.8 y 1.4.x antes de 1.4.3) no lograba aplicar restricciones de sandbox adecuadas, permitiendo ejecución remota de código. Un atacante podría crear scripts Groovy maliciosos para eludir la sandbox y ejecutar comandos de shell arbitrarios con los privilegios del proceso Elasticsearch, resultando en compromiso total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
The Groovy scripting engine in Elasticsearch before 1.3.8 and 1.4.x before 1.4.3 allows remote attackers to bypass the sandbox protection mechanism and execute arbitrary shell commands via a crafted script.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 9
githubgithub.com/t0kx/exploit-CVE-2015-1427★ 32githubgithub.com/xpgdgit/CVE-2015-1427★ 0githubgithub.com/Sebikea/CVE-2015-1427-for-trixie★ 0githubgithub.com/cved-sources/cve-2015-1427★ 0githubgithub.com/cyberharsh/Groovy-scripting-engine-CVE-2015-1427★ 0exploitdbwww.exploit-db.com/exploits/36337no verificadocve_referencepacketstormsecurity.com/files/130784/ElasticSearch-Unauthenticated-Remote-Code-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/36415no verificadocve_referencepacketstormsecurity.com/files/130368/Elasticsearch-1.3.7-1.4.2-Sandbox-Escape-Command-Execution.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/130368/Elasticsearch-1.3.7-1.4.2-Sandbox-Escape-Command-Execution.htmlhttp://packetstormsecurity.com/files/130784/ElasticSearch-Unauthenticated-Remote-Code-Execution.htmlhttps://access.redhat.com/errata/RHSA-2017:0868https://exchange.xforce.ibmcloud.com/vulnerabilities/100850https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-1427https://www.elastic.co/community/security/http://www.elasticsearch.com/blog/elasticsearch-1-4-3-1-3-8-released/http://www.securityfocus.com/archive/1/534689/100/0/threadedhttp://www.securityfocus.com/bid/72585