Vulnérabilité dans la suite ELK (Elastic Search & Kibana)
Date de publication :
CVE-2020-27816[Score CVSS v3 : 6.1] : Une vulnérabilité a été corrigée dans la suite ELK. Cette faille est due au fait que le composant elastic-operator ne valide pas le namespace où les données de logs de Kibana sont créées. Un attaquant local et authentifié peut potentiellement créer un espace de stockage non vérifié et ainsi changer la console kibana légitime par une interface malveillante. Ce type d’exploitation peut conduire à des redirections URL dans le but de piéger les utilisateurs.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Redirection d’URL arbitraire
Criticité
- Score CVSS v3 : 6.1
Existence d’un code d’exploitation
- Il n’existe, à ce jour, aucun code d'exploitation connu publiquement
Composants vulnérables
- elasticsearch-operator-container version 4.6 ou antérieure
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour elasticsearch-operator-container à la version 4.7 ou supérieure
Solution de contournement
Il n’existe pas de solution de contournement pour cette vulnérabilité