AWS - Elastic Beanstalk Post Exploitation
Elastic Beanstalk
Para más información:
pageAWS - Elastic Beanstalk Enumelasticbeanstalk:DeleteApplicationVersion
elasticbeanstalk:DeleteApplicationVersion
TODO: Probar si se requieren más permisos para esto
Un atacante con el permiso elasticbeanstalk:DeleteApplicationVersion
puede eliminar una versión de aplicación existente. Esta acción podría interrumpir los flujos de implementación de la aplicación o causar la pérdida de versiones específicas de la aplicación si no están respaldadas.
Impacto potencial: Tiempo de inactividad de la aplicación, posible pérdida de datos y interrupción de servicios.
elasticbeanstalk:DeleteApplication
elasticbeanstalk:DeleteApplication
TODO: Probar si se requieren más permisos para esto
Un atacante con el permiso elasticbeanstalk:DeleteApplication
puede eliminar toda una aplicación de Elastic Beanstalk, incluidas todas sus versiones y entornos. Esta acción podría causar una pérdida significativa de recursos y configuraciones de la aplicación si no se realiza una copia de seguridad.
Impacto potencial: Pérdida de recursos de la aplicación, configuraciones, entornos y versiones de la aplicación, lo que puede provocar interrupciones del servicio y posibles pérdidas de datos.
elasticbeanstalk:SwapEnvironmentCNAMEs
elasticbeanstalk:SwapEnvironmentCNAMEs
TODO: Probar si se requieren más permisos para esto
Un atacante con el permiso elasticbeanstalk:SwapEnvironmentCNAMEs
puede intercambiar los registros CNAME de dos entornos de Elastic Beanstalk, lo que podría provocar que se sirva la versión incorrecta de la aplicación a los usuarios o dar lugar a un comportamiento no deseado.
Impacto potencial: Servir la versión incorrecta de la aplicación a los usuarios o causar un comportamiento no deseado en la aplicación debido a entornos intercambiados.
elasticbeanstalk:AddTags
, elasticbeanstalk:RemoveTags
elasticbeanstalk:AddTags
, elasticbeanstalk:RemoveTags
TODO: Probar si se requieren más permisos para esto
Un atacante con los permisos elasticbeanstalk:AddTags
y elasticbeanstalk:RemoveTags
puede agregar o eliminar etiquetas en los recursos de Elastic Beanstalk. Esta acción podría llevar a una asignación incorrecta de recursos, facturación o gestión de recursos.
Impacto potencial: Asignación incorrecta de recursos, facturación o gestión de recursos debido a etiquetas añadidas o eliminadas.
Última actualización