漏洞类型	对异常条件的处理不恰当	发现时间	2023-11-22	漏洞等级	中危
MPS编号	MPS-gtbf-0qxw	CVE编号	CVE-2023-46673	漏洞影响广度	广

目录隐藏

2.1 OSCS 平台影响范围和处置方案

3 排查方式

漏洞危害

OSCS 描述

Elasticsearch 是开源的搜索引擎，simulate pipeline API 用于模拟指定的管道(pipeline)对提供的文档进行处理。在 Elasticsearch 中，documents 指存储在索引中的基本数据单元，Ingest Pipeline(摄取管道)用于在 documents 被索引之前对它们进行预处理。
受影响版本中，当调用 Simulate Pipeline API 时(如：[IP]/_ingest/pipeline/my-pipeline-id/_simulate)，如果攻击者传入格式非法的脚本，在 Ingest Pipeline 进行预处理时会导致Elasticsearch节点崩溃，攻击者可利用此漏洞造成Elasticsearch节点拒绝服务。
参考链接：https://www.oscs1024.com/hd/MPS-gtbf-0qxw

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
elasticsearch [7.0.0, 7.17.14)	升级	升级elasticsearch到 7.17.14、8.10.3 或更高版本
elasticsearch [8.0.0, 8.10.3)	升级	升级elasticsearch到 7.17.14、8.10.3 或更高版本
参考链接：https://www.oscs1024.com/hd/MPS-gtbf-0qxw

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-gtbf-0qxw

https://nvd.nist.gov/vuln/detail/CVE-2023-46673

https://discuss.elastic.co/t/elasticsearch-7-17-14-8-10-3-security-update-esa-2023-24/347708

https://github.com/elastic/elasticsearch/commit/2f8fa89fe31b47235a616685a66602c6969f92d1

Elasticsearch simulate pipeline API 存在拒绝服务风险 (CVE-2023-46673)

漏洞危害

影响范围及处置方案

OSCS 平台影响范围和处置方案

排查方式

相关推荐

Google Chrome<120.0.6099.109 存在类型混淆漏洞 (CVE-2023-6702)

WPS Office Excel 远程代码执行 (CVE-2023-31275)

TeamCity<2023.11.4 身份验证绕过漏洞【POC公开】 (CVE-2024-27198)

Apache OFBiz 任意文件读取和 SSRF 漏洞 (CVE-2023-50968)

libcue<=2.2.1 任意代码执行漏洞【POC公开】 (CVE-2023-43641)