Podatność typu improper neutralization of special elements in a template engine (SSTI) w Elastic Cloud Enterprise (ECE) pozwala uwierzytelnionemu administratorowi na wykonanie dowolnych poleceń oraz eksfiltrację wrażliwych danych. Ze względu na zakres dostępu (pełne przejęcie poufności, integralności i dostępności w scope'ie zewnętrznym) podatność oceniono jako CRITICAL z CVSS 9.1.
▸ Pokaż oryginał (EN)
Improper neutralization of special elements used in a template engine in Elastic Cloud Enterprise (ECE) can lead to a malicious actor with Admin access exfiltrating sensitive information and issuing commands via a specially crafted string where Jinjava variables are evaluated.
Atakujący posiadający uprawnienia administratora w ECE może dostarczyć specjalnie spreparowany ciąg znaków zawierający wyrażenia Jinjava (silnik szablonów oparty na Javie). Aplikacja przetwarza ten ciąg bez odpowiedniej neutralizacji i ewaluuje zawarte w nim zmienne oraz dyrektywy szablonu. W efekcie możliwe jest wyjście poza zamierzony kontekst szablonu i wykonanie nieautoryzowanych operacji — zarówno odczytu wrażliwych danych, jak i wydawania poleceń systemowych.
Atakujący może eksfiltrować wrażliwe informacje przechowywane w środowisku ECE oraz wykonywać polecenia w kontekście aplikacji, co może prowadzić do pełnego przejęcia kontroli nad zaatakowanym systemem.
Należy zaktualizować Elastic Cloud Enterprise do wersji 3.8.2 lub 4.0.2 zgodnie z komunikatem bezpieczeństwa ESA-2025-21 dostępnym pod adresem: https://discuss.elastic.co/t/elastic-cloud-enterprise-ece-3-8-2-and-4-0-2-security-update-esa-2025-21/382641. Do czasu aktualizacji należy ograniczyć dostęp do konta administratora ECE wyłącznie do zaufanych użytkowników i zabezpieczyć panel administracyjny na poziomie sieciowym.
Elastic Cloud Enterprise (ECE) — wersje wskazane w referencjach producenta (podatność naprawiona w ECE 3.8.2 oraz 4.0.2)
Podatność wymaga posiadania uprawnień administratora (PR:H), co ogranicza powierzchnię ataku. Niemniej wektor sieciowy (AV:N) bez interakcji użytkownika (UI:N) oraz zmieniony scope (S:C) uzasadniają ocenę CRITICAL. Informacja o wersjach patcha (3.8.2 i 4.0.2) pochodzi z referencji producenta dołączonych do zgłoszenia.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HElastic Cloud Enterprise
APPElastic2.5.0 – 3.8.2 (bez)4.0.0 – 4.0.2 (bez)
Powiązane podatności
Improper Authorization in Elastic Cloud Enterprise can lead to Privilege Escalation where the built-in readonl...
It was identified that under certain specific preconditions, an API key that was originally created with a spe...
An issue has been identified with how Elasticsearch handled incoming requests on the HTTP layer. An unauthenti...
Elastic Cloud Enterprise (ECE) versions prior to 1.1.4 contain an information exposure vulnerability. It was d...
A flaw was discovered in ECE before 3.1.1 that could lead to the disclosure of the SAML signing private key us...