← voltar
CVE-2014-3120

CVE-2014-3120

CVSS 8.1 HIGHEPSS 88.6%● KEVCWE-284
Em resumo

O Elasticsearch anterior à versão 1.2 permite que atacantes executem código arbitrário no servidor através de requisições de busca, pois a execução dinâmica de scripts está ativada por padrão. Isso é uma vulnerabilidade grave se o Elasticsearch não estiver isolado em sua própria máquina.

Detalhe técnico

CVE-2014-3120 explora scripting dinâmico habilitado no Elasticsearch <1.2, permitindo execução remota de código sem autenticação via expressões MVEL no parâmetro source da API _search. A exploração requer acesso de rede ao serviço; o impacto inclui compromisso completo do sistema. A vulnerabilidade assume que Elasticsearch executa em ambiente compartilhado sem isolamento adequado.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The default configuration in Elasticsearch before 1.2 enables dynamic scripting, which allows remote attackers to execute arbitrary MVEL expressions and Java code via the source parameter to _search. NOTE: this only violates the vendor's intended security policy if the user does not run Elasticsearch in its own independent virtual machine.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
n/a · n/a
PoCs públicas encontradas7
githubgithub.com/echohtp/ElasticSearch-CVE-2014-31206githubgithub.com/jeffgeiger/es_inject0githubgithub.com/xpgdgit/CVE-2014-31200githubgithub.com/Dungsocool/CVE-2014-31200exploitdbwww.exploit-db.com/exploits/33370não verificadoexploitdbwww.exploit-db.com/exploits/33588não verificadocve_referencewww.exploit-db.com/exploits/33370não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://bouk.co/blog/elasticsearch-rce/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-3120https://www.elastic.co/blog/logstash-1-4-3-releasedhttps://www.elastic.co/community/security/https://www.found.no/foundation/elasticsearch-security/#staying-safe-while-developing-with-elasticsearchhttp://www.exploit-db.com/exploits/33370http://www.osvdb.org/106949http://www.rapid7.com/db/modules/exploit/multi/elasticsearch/script_mvel_rcehttp://www.securityfocus.com/bid/67731