Síntesis
Elastic NV lanza actualizaciones de seguridad para abordar una vulnerabilidad de gravedad «alta» que afecta al producto Elastic Cloud Enterprise.Esta vulnerabilidad afecta los métodos de creación de claves API que, bajo ciertas condiciones, permitirían la generación arbitraria de nuevas claves con privilegios elevados en las instancias afectadas.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: MEDIO/AMARILLO (64,23/100)1.
Tipología
- Privilege Escalation
Productos y versiones afectados
Elastic Cloud Enterprise 3.x, versiones anteriores a 3.7.2
Acciones de mitigacion
En línea con lo manifestado por el proveedor, se recomienda aplicar las mitigaciones disponibles siguiendo las indicaciones reportadas en los boletines de seguridad en la sección Referencias.
Identificadores únicos de vulnerabilidad
Referencias
https://discuss.elastic.co/t/elastic-cloud-enterprise-3-7-2-security-update-esa-2024-18/362181
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patches/soluciones alternativas y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
