Mises à jour pour les produits Elastic NV (AL01/240628/CSIRT-ITA)

Synthèse

Elastic NV publie des mises à jour de sécurité pour résoudre une vulnérabilité de gravité « élevée » affectant le produit Elastic Cloud Enterprise. Cette vulnérabilité affecte les méthodes de création de clés API qui, sous certaines conditions, permettraient la génération arbitraire de nouvelles clés avec des privilèges élevés sur les instances concernées.

Risque

Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (64,23/100)¹.

Typologie

• Privilege Escalation

Produits et versions concernés

Elastic Cloud Enterprise 3.x, versions antérieures à 3.7.2

Mesures d’atténuation

Conformément aux déclarations du fournisseur, il est recommandé d’appliquer les atténuations disponibles en suivant les indications rapportées dans les bulletins de sécurité dans la section Références.

Identificateurs de vulnérabilité uniques

CVE-2024-37282

Références

https://discuss.elastic.co/t/elastic-cloud-enterprise-3-7-2-security-update-esa-2024-18/362181

¹Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.