- admin
- Elastic, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, هاویرتکس
- 0 نظر
- 618 بازدید
شناسایی مجموعه آسیبپذیریها در Elastic شامل Buildkite Elastic CI برای AWS نسخههای قبل از 6.7.1 و 5.22.5 دارای symbolic link و شرایطمسابقه time-of-check-time-of-use است که امکان ارتقا سطح دسترسی، تغییر مالکیت دایرکتوریها و دور زدن symbolic link از طریق متغیر PIPELINE_PATH در اسکریپت fix-buildkite-agent-builds-permissionsرا برای مهاجم buildkite-agent فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2023-43116 | – | 7.8 | https://github.com/atredispartners/advisories/blob/master/ATREDIS-2023-0003.md | |
CVE-2023-43741 | – | 7.0 | https://github.com/atredispartners/advisories/blob/master/ATREDIS-2023-0003.md |