CVE-2015-1427
CVE-2015-1427
Vexday Risk Score
100Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 9.8EPSS 99.9%KEV simPoC públicaNuclei simMetasploit simPatch referenciado
Ciclo de vida
11 fev 2015Exploit Metasploit disponível
17 fev 2015Publicada no NVD
11 mar 2015PoC pública
25 mar 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
O Elasticsearch permitia que atacantes executassem qualquer comando no servidor ao contornar proteções de segurança no recurso de scripts Groovy. Isso é crítico porque dá controle total do sistema afetado para quem conseguir enviar um script malicioso.
Detalhe técnico
O mecanismo de sandbox do Groovy no Elasticsearch vulnerável (versões anteriores a 1.3.8 e 1.4.x antes de 1.4.3) falhava em impor restrições adequadas, permitindo execução remota de código. Um atacante poderia criar scripts Groovy maliciosos para escapar da sandbox e executar comandos de shell arbitrários com privilégios do processo Elasticsearch, resultando em comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Groovy scripting engine in Elasticsearch before 1.3.8 and 1.4.x before 1.4.3 allows remote attackers to bypass the sandbox protection mechanism and execute arbitrary shell commands via a crafted script.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 9
githubgithub.com/t0kx/exploit-CVE-2015-1427★ 32githubgithub.com/xpgdgit/CVE-2015-1427★ 0githubgithub.com/Sebikea/CVE-2015-1427-for-trixie★ 0githubgithub.com/cved-sources/cve-2015-1427★ 0githubgithub.com/cyberharsh/Groovy-scripting-engine-CVE-2015-1427★ 0exploitdbwww.exploit-db.com/exploits/36337não verificadocve_referencepacketstormsecurity.com/files/130784/ElasticSearch-Unauthenticated-Remote-Code-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/36415não verificadocve_referencepacketstormsecurity.com/files/130368/Elasticsearch-1.3.7-1.4.2-Sandbox-Escape-Command-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/130368/Elasticsearch-1.3.7-1.4.2-Sandbox-Escape-Command-Execution.htmlhttp://packetstormsecurity.com/files/130784/ElasticSearch-Unauthenticated-Remote-Code-Execution.htmlhttps://access.redhat.com/errata/RHSA-2017:0868https://exchange.xforce.ibmcloud.com/vulnerabilities/100850https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-1427https://www.elastic.co/community/security/http://www.elasticsearch.com/blog/elasticsearch-1-4-3-1-3-8-released/http://www.securityfocus.com/archive/1/534689/100/0/threadedhttp://www.securityfocus.com/bid/72585