CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-37940
https://notcve.org/view.php?id=CVE-2021-37940
An information disclosure via GET request server-side request forgery vulnerability was discovered with the Workplace Search Github Enterprise Server integration. Using this vulnerability, a malicious Workplace Search admin could use the GHES integration to view hosts that might not be publicly accessible. Se ha detectado una vulnerabilidad de divulgación de información por medio de una petición GET de tipo server-side request forgery con la integración de Workplace Search Github Enterprise Server. Usando esta vulnerabilidad, un administrador malicioso de Workplace Search podría usar la integración de GHES para visualizar hosts que podrían no ser de acceso público • https://discuss.elastic.co/t/enterprise-search-7-16-0-security-update/291146 • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2021-37939
https://notcve.org/view.php?id=CVE-2021-37939
It was discovered that Kibana’s JIRA connector & IBM Resilient connector could be used to return HTTP response data on internal hosts, which may be intentionally hidden from public view. Using this vulnerability, a malicious user with the ability to create connectors, could utilize these connectors to view limited HTTP response data on hosts accessible to the cluster. Se ha detectado que el conector JIRA de Kibana y el conector Resilient de IBM pueden ser usados para devolver datos de respuesta HTTP en hosts internos, que pueden estar intencionadamente ocultos a la vista del público. Usando esta vulnerabilidad, un usuario malicioso con la capacidad de crear conectores, podría usar estos conectores para ver datos de respuesta HTTP limitados en hosts accesibles al cluster. • https://discuss.elastic.co/t/kibana-7-15-2-security-update/288923 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-37938
https://notcve.org/view.php?id=CVE-2021-37938
It was discovered that on Windows operating systems specifically, Kibana was not validating a user supplied path, which would load .pbf files. Because of this, a malicious user could arbitrarily traverse the Kibana host to load internal files ending in the .pbf extension. Thanks to Dominic Couture for finding this vulnerability. Se ha detectado que en los sistemas operativos Windows específicamente, Kibana no estaba comprendiendo una ruta suministrada por el usuario, que cargaría archivos .pbf. Debido a esto, un usuario malicioso podría atravesar arbitrariamente el host de Kibana para cargar archivos internos que terminaran en la extensión .pbf. • https://discuss.elastic.co/t/kibana-7-15-2-security-update/288923 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-269: Improper Privilege Management •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22148
https://notcve.org/view.php?id=CVE-2021-22148
Elastic Enterprise Search App Search versions before 7.14.0 was vulnerable to an issue where API keys were not bound to the same engines as their creator. This could lead to a less privileged user gaining access to unauthorized engines. Elastic Enterprise Search App Search versiones anteriores a 7.14.0, eran vulnerables a un problema por el que las claves API no estaban vinculadas a los mismos motores que su creador. Esto podía conllevar a que un usuario con menos privilegios obtuviera acceso a motores no autorizados • https://discuss.elastic.co/t/elastic-stack-7-14-0-security-update/280344 https://www.elastic.co/community/security • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-22149
https://notcve.org/view.php?id=CVE-2021-22149
Elastic Enterprise Search App Search versions before 7.14.0 are vulnerable to an issue where API keys were missing authorization via an alternate route. Using this vulnerability, an authenticated attacker could utilize API keys belonging to higher privileged users. Elastic Enterprise Search App Search versiones anteriores a 7.14.0, son vulnerables a un problema por el que faltaba la autorización de las claves API por medio de una ruta alternativa. Usando esta vulnerabilidad, un atacante autenticado podría utilizar claves de API pertenecientes a usuarios con mayores privilegios • https://discuss.elastic.co/t/elastic-stack-7-14-0-security-update/280344 https://www.elastic.co/community/security • CWE-732: Incorrect Permission Assignment for Critical Resource CWE-862: Missing Authorization •