Elastic lanza actualizaciones de seguridad para solucionar una vulnerabilidad que afecta al producto Elastic Cloud Enterprise.
Productos afectados:
- Elastic Cloud Enterprise 3.x, versiones anteriores a la 3.7.2
Impacto de la vulnerabilidad:
CVE-2024-37282 (CVSSv3 8.1): esta vulnerabilidad de severidad alta, afecta a la forma en que se crean las API Keys, las cuales, bajo determinadas condiciones, se podría producir la generación de manera arbitraria de nuevas claves con privilegios elevados en las instancias afectadas.
Recomendación:
Se recomienda actualizar el producto afectado a la última versión disponible en la página oficial del producto.
Referencia:
- https://discuss.elastic.co/t/elastic-cloud-enterprise-3-7-2-security-update-esa-2024-18/362181https://vulners.com/cve/CVE-2024-37282