Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-05895: Уязвимость компонента API _search поисковой системы Elasticsearch, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости	Уязвимость компонента API _search поисковой системы Elasticsearch связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированного API-запроса
Вендор	Elastic NV
Наименование ПО	Elasticsearch
Версия ПО	от 8.0.0 до 8.9.0 включительно от 7.0.0 до 7.17.12 включительно
Тип ПО	Сетевое средство, Прикладное ПО информационных систем, Сетевое программное средство
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Переполнение буфера в стеке
Идентификатор типа ошибки	CWE-121
Класс уязвимости	Уязвимость кода
Дата выявления	18.09.2023
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:S/C:N/I:N/A:C CVSS 3.0: AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости	Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа; - ограничение доступа из внешних сетей (Интернет); - использование виртуальных частных сетей для организации удаленного доступа (VPN). Использование рекомендаций производителя: https://www.elastic.co/community/security
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует в открытом доступе
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://discuss.elastic.co/t/elasticsearch-8-9-1-7-17-13-security-update/343297 https://www.elastic.co/community/security https://github.com/sqrtZeroKnowledge/Elasticsearch-Exploit-CVE-2023-31419
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2023-31419
Прочая информация	Данные уточняются

Последние изменения