漏洞描述:
Elastic Cloud Enterprise(ECE)是由Elastic公司提供的一款企业级云平台,旨在帮助组织在私有云或公有云环境中部署、管理和扩展Elastic Stack(如Elasticsearch、Kibana、Logstash和Beats)ECE提供了集中化的管理界面使用户能够轻松地创建和管理多个Elasticsearch集群支持自动化的集群扩展、监控、备份和升级等功能。它支持多租户架构能够为不同的团队或项目提供隔离的环境同时简化了运维操作,提高了系统的可靠性和可扩展性,Elastic Cloud Enterprise适用于需要大规模数据分析、日志管理和搜索能力的企业级用户
Elastic Cloud Enterprise(ECE)的权限控制漏洞,该漏洞允许内置的只读用户执行本不应允许的API调用从而导致特权升级,受影响的API包括与服务账户、用户认证密钥以及用户账户管理相关的多个操作如创建、删除、修改服务账户及用户信息等,攻击者利用该漏洞可能绕过权限控制执行不当操作甚至创建、删除用户或服务账户
影响范围:
3.8.0 < Elastic Cloud Enterprise <= 3.8.2
4.0.0 < Elastic Cloud Enterprise <= 4.0.2
修复建议:
升级版本
官方已发布修复补丁以修复该漏洞
Elastic Cloud Enterprise >= 3.8.3
Elastic Cloud Enterprise >= 4.0.3
下载链接:
https://discuss.elastic.co/t/elastic-cloud-enterprise-ece-3-8-3-and-4-0-3-security-update-esa-2025-22/383132/
临时措施:
暂无