← voltar
CVE-2015-1427

CVE-2015-1427

CVSS 9.8 CRITICALEPSS 99.9%● KEV
Em resumo

O Elasticsearch permitia que atacantes executassem qualquer comando no servidor ao contornar proteções de segurança no recurso de scripts Groovy. Isso é crítico porque dá controle total do sistema afetado para quem conseguir enviar um script malicioso.

Detalhe técnico

O mecanismo de sandbox do Groovy no Elasticsearch vulnerável (versões anteriores a 1.3.8 e 1.4.x antes de 1.4.3) falhava em impor restrições adequadas, permitindo execução remota de código. Um atacante poderia criar scripts Groovy maliciosos para escapar da sandbox e executar comandos de shell arbitrários com privilégios do processo Elasticsearch, resultando em comprometimento total do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The Groovy scripting engine in Elasticsearch before 1.3.8 and 1.4.x before 1.4.3 allows remote attackers to bypass the sandbox protection mechanism and execute arbitrary shell commands via a crafted script.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas9
githubgithub.com/t0kx/exploit-CVE-2015-142732githubgithub.com/xpgdgit/CVE-2015-14270githubgithub.com/Sebikea/CVE-2015-1427-for-trixie0githubgithub.com/cved-sources/cve-2015-14270githubgithub.com/cyberharsh/Groovy-scripting-engine-CVE-2015-14270exploitdbwww.exploit-db.com/exploits/36337não verificadocve_referencepacketstormsecurity.com/files/130784/ElasticSearch-Unauthenticated-Remote-Code-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/36415não verificadocve_referencepacketstormsecurity.com/files/130368/Elasticsearch-1.3.7-1.4.2-Sandbox-Escape-Command-Execution.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/130368/Elasticsearch-1.3.7-1.4.2-Sandbox-Escape-Command-Execution.htmlhttp://packetstormsecurity.com/files/130784/ElasticSearch-Unauthenticated-Remote-Code-Execution.htmlhttps://access.redhat.com/errata/RHSA-2017:0868https://exchange.xforce.ibmcloud.com/vulnerabilities/100850https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-1427https://www.elastic.co/community/security/http://www.elasticsearch.com/blog/elasticsearch-1-4-3-1-3-8-released/http://www.securityfocus.com/archive/1/534689/100/0/threadedhttp://www.securityfocus.com/bid/72585