PT-2021-24158 · Amazon · Amazon Aws Opensearch Cli

Publicado

2021-12-12

Atualizado

2021-12-15

CVE-2021-44833

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Amazon AWS OpenSearch CLI versão 1.0.0

Descrição:

O problema diz respeito a permissões fracas para o arquivo de configuração na CLI do Amazon AWS OpenSearch.

Recomendações:

Para a versão 1.0.0 da CLI do Amazon AWS OpenSearch, considere restringir o acesso ao arquivo de configuração para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

CVE-2021-44833

Produtos afetados

Amazon Aws Opensearch Cli

PT-2021-24158 · Amazon · Amazon Aws Opensearch Cli

CVE-2021-44833

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6