Множественные уязвимости в Elasticsearch
| Дата публикации: | 25.03.2021 |
| Всего просмотров: | 1028 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 2 |
| CVSSv3.1 рейтинг: | 4.3 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C] 4.3 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C] |
| CVE ID: |
CVE-2021-22137 CVE-2021-22135 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Elasticsearch Logstash 1.x |
| Уязвимые версии: | Elasticsearch версии 7.11.1, 7.11.0, 7.10.2, 7.10.1, 7.10.0, 7.9.3, 7.9.2, 7.9.1, 7.9.0, 7.8.1, 7.8.0, 7.7.1, 7.7.0, 7.6.2, 7.6.1, 7.6.0, 7.5.2, 7.5.1, 7.5.0, 7.4.2, 7.4.1, 7.4.0, 7.3.2, 7.3.1, 7.2.1, 7.3.0, 7.2.0, 7.0.1, 7.1.0, 7.1.1, 7.0.0, 6.8.14, 6.8.13, 6.8.12, 6.8.11, 6.8.10, 6.8.9, 6.8.8, 6.8.7, 6.8.6, 6.8.5, 6.8.4, 6.8.3, 6.8.2, 6.7.2, 6.8.0, 6.8.1, 6.7.1, 6.5.3, 6.4.3, 6.4.2, 6.4.1, 6.4.0, 6.3.2, 6.3.1, 6.3.0, 6.2.4, 6.2.3, 6.2.2, 6.2.1, 6.2.0, 6.1.4, 6.1.3, 6.1.2, 6.1.1, 6.1.0, 6.0.1, 6.0.0, 6.7.0, 6.6.2, 6.6.1, 6.6.0, 6.5.4, 6.5.2, 6.5.1, 6.5.0 |
| Описание: | Множественные уязвимости в Elasticsearch |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2021032502 |