[TLP:CLEAR] Elastic Cloud Enterprise opravuje 1 zraniteľnosť
Elastic verziou 3.7.2 opravuje zraniteľnosť v produkte Elastic Cloud Enterprise [1].
Neautentizovanému vzdialenému útočníkovi s prideleným API kľúčom je umožnené zvýšiť svoje oprávnenia vytváraním nových API kľúčov [1].
Zraniteľnosť sa nachádza v produkte Elastic Cloud Enterprise vo verziách >=3.0.0 AND <3.7.2.
CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Viac informácií:
- CVE-2024-37282 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-285: Improper Authorization at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 28. 7. 2024.
Odkazy
Publikoval Martin Krajči dňa 3. 7. 2024.
