René Kalff

Nome do software vulnerável e versões afetadas: Versões do Elasticsearch anteriores à 8.14.0 Descrição: O problema está relacionado à implementação da interface de programação de aplicativos (API) do sistema de pesquisa do Elasticsearch, especificamente à chave de API entre clusters. Se uma chave de API entre clusters restringir a pesquisa de um determinado índice usando o parâmetro `query` ou `field security`, e a mesma chave de API entre clusters também conceder replicação para o mesmo índice, as restrições de pesquisa não serão aplicadas durante operações de pesquisa entre clusters. Isso pode permitir que um invasor divulgue informações protegidas. O problema afeta apenas o modelo de segurança baseado em chave de API para clusters remotos, que anteriormente era um recurso beta e foi lançado como GA com a versão 8.14.0. Recomendações: Como solução alternativa temporária, considere restringir o acesso à chave de API entre clusters até que um patch esteja disponível. Para versões anteriores à 8.14.0, atualize para a versão 8.14.0 ou posterior para resolver o problema. Evite usar os parâmetros `query` ou `field security` na chave de API entre clusters até que o problema seja resolvido. Restrinja o acesso ao modelo de segurança baseado em chave de API para clusters remotos a fim de minimizar o risco de exploração.