CVE-2015-1427

CVSS 9.8 CRITICALEPSS 99.9%● KEV

En resumen

Elasticsearch permitía a los atacantes ejecutar cualquier comando en el servidor al eludir restricciones de seguridad en su característica de scripts Groovy. Esto es crítico porque da control total del sistema afectado a cualquiera que pueda enviar un script malicioso.

Detalle técnico

El motor de scripting Groovy en versiones vulnerables de Elasticsearch (anteriores a 1.3.8 y 1.4.x antes de 1.4.3) no lograba aplicar restricciones de sandbox adecuadas, permitiendo ejecución remota de código. Un atacante podría crear scripts Groovy maliciosos para eludir la sandbox y ejecutar comandos de shell arbitrarios con los privilegios del proceso Elasticsearch, resultando en compromiso total del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.

The Groovy scripting engine in Elasticsearch before 1.3.8 and 1.4.x before 1.4.3 allows remote attackers to bypass the sandbox protection mechanism and execute arbitrary shell commands via a crafted script.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

PoCs públicas encontradas — 9

githubgithub.com/t0kx/exploit-CVE-2015-1427★ 32 githubgithub.com/xpgdgit/CVE-2015-1427★ 0 githubgithub.com/Sebikea/CVE-2015-1427-for-trixie★ 0 githubgithub.com/cved-sources/cve-2015-1427★ 0 githubgithub.com/cyberharsh/Groovy-scripting-engine-CVE-2015-1427★ 0 exploitdbwww.exploit-db.com/exploits/36337no verificado cve_referencepacketstormsecurity.com/files/130784/ElasticSearch-Unauthenticated-Remote-Code-Execution.htmlno verificado exploitdbwww.exploit-db.com/exploits/36415no verificado cve_referencepacketstormsecurity.com/files/130368/Elasticsearch-1.3.7-1.4.2-Sandbox-Escape-Command-Execution.htmlno verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://packetstormsecurity.com/files/130368/Elasticsearch-1.3.7-1.4.2-Sandbox-Escape-Command-Execution.html http://packetstormsecurity.com/files/130784/ElasticSearch-Unauthenticated-Remote-Code-Execution.html https://access.redhat.com/errata/RHSA-2017:0868 https://exchange.xforce.ibmcloud.com/vulnerabilities/100850 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-1427 https://www.elastic.co/community/security/http://www.elasticsearch.com/blog/elasticsearch-1-4-3-1-3-8-released/http://www.securityfocus.com/archive/1/534689/100/0/threaded http://www.securityfocus.com/bid/72585