← volver
CVE-2014-3120

CVE-2014-3120

CVSS 8.1 HIGHEPSS 88.6%● KEVCWE-284
En resumen

Elasticsearch anterior a la versión 1.2 permite a atacantes ejecutar código arbitrario en el servidor a través de solicitudes de búsqueda porque la ejecución dinámica de scripts está habilitada por defecto. Esta es una vulnerabilidad grave si Elasticsearch no está aislado en su propia máquina.

Detalle técnico

CVE-2014-3120 explota scripting dinámico habilitado en Elasticsearch <1.2, permitiendo ejecución remota de código sin autenticación mediante expresiones MVEL en el parámetro source de la API _search. La explotación requiere acceso de red al servicio; el impacto incluye compromiso completo del sistema. La vulnerabilidad asume que Elasticsearch se ejecuta en entorno compartido sin aislamiento adecuado.

Resumen generado y traducido por IA a partir de la descripción oficial.
The default configuration in Elasticsearch before 1.2 enables dynamic scripting, which allows remote attackers to execute arbitrary MVEL expressions and Java code via the source parameter to _search. NOTE: this only violates the vendor's intended security policy if the user does not run Elasticsearch in its own independent virtual machine.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Productos afectados
n/a · n/a
PoCs públicas encontradas7
githubgithub.com/echohtp/ElasticSearch-CVE-2014-31206githubgithub.com/jeffgeiger/es_inject0githubgithub.com/xpgdgit/CVE-2014-31200githubgithub.com/Dungsocool/CVE-2014-31200exploitdbwww.exploit-db.com/exploits/33370no verificadoexploitdbwww.exploit-db.com/exploits/33588no verificadocve_referencewww.exploit-db.com/exploits/33370no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://bouk.co/blog/elasticsearch-rce/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-3120https://www.elastic.co/blog/logstash-1-4-3-releasedhttps://www.elastic.co/community/security/https://www.found.no/foundation/elasticsearch-security/#staying-safe-while-developing-with-elasticsearchhttp://www.exploit-db.com/exploits/33370http://www.osvdb.org/106949http://www.rapid7.com/db/modules/exploit/multi/elasticsearch/script_mvel_rcehttp://www.securityfocus.com/bid/67731