AWS - Elastic Beanstalk Post Exploitation
Elastic Beanstalk
Pour plus d'informations :
pageAWS - Elastic Beanstalk Enumelasticbeanstalk:DeleteApplicationVersion
elasticbeanstalk:DeleteApplicationVersion
TODO: Vérifiez si des autorisations supplémentaires sont nécessaires pour cela
Un attaquant avec la permission elasticbeanstalk:DeleteApplicationVersion
peut supprimer une version d'application existante. Cette action pourrait perturber les pipelines de déploiement d'applications ou entraîner la perte de versions d'application spécifiques si elles ne sont pas sauvegardées.
Impact potentiel: Perturbation du déploiement de l'application et perte potentielle des versions de l'application.
elasticbeanstalk:TerminateEnvironment
elasticbeanstalk:TerminateEnvironment
TODO: Tester si des autorisations supplémentaires sont nécessaires pour cela
Un attaquant avec la permission elasticbeanstalk:TerminateEnvironment
peut mettre fin à un environnement Elastic Beanstalk existant, provoquant une interruption du service pour l'application et une perte potentielle de données si l'environnement n'est pas configuré pour les sauvegardes.
Impact potentiel: Temps d'arrêt de l'application, perte potentielle de données et perturbation des services.
elasticbeanstalk:DeleteApplication
elasticbeanstalk:DeleteApplication
À FAIRE : Tester si des autorisations supplémentaires sont nécessaires pour cela
Un attaquant avec la permission elasticbeanstalk:DeleteApplication
peut supprimer une application Elastic Beanstalk entière, y compris toutes ses versions et environnements. Cette action pourrait entraîner une perte significative de ressources et de configurations d'application si elles ne sont pas sauvegardées.
Impact potentiel : Perte de ressources d'application, configurations, environnements et versions d'application, entraînant une perturbation du service et une perte potentielle de données.
elasticbeanstalk:SwapEnvironmentCNAMEs
elasticbeanstalk:SwapEnvironmentCNAMEs
À faire : Tester si des autorisations supplémentaires sont nécessaires pour cela
Un attaquant ayant l'autorisation elasticbeanstalk:SwapEnvironmentCNAMEs
peut échanger les enregistrements CNAME de deux environnements Elastic Beanstalk, ce qui pourrait entraîner le service de la mauvaise version de l'application aux utilisateurs ou entraîner un comportement non intentionnel.
Impact potentiel: Servir la mauvaise version de l'application aux utilisateurs ou provoquer un comportement non intentionnel dans l'application en raison d'environnements échangés.
elasticbeanstalk:AddTags
, elasticbeanstalk:RemoveTags
elasticbeanstalk:AddTags
, elasticbeanstalk:RemoveTags
À FAIRE : Tester si des autorisations supplémentaires sont nécessaires pour cela
Un attaquant ayant les autorisations elasticbeanstalk:AddTags
et elasticbeanstalk:RemoveTags
peut ajouter ou supprimer des tags sur les ressources Elastic Beanstalk. Cette action pourrait entraîner une allocation incorrecte des ressources, une facturation incorrecte ou une mauvaise gestion des ressources.
Impact potentiel: Allocation incorrecte des ressources, facturation incorrecte ou gestion des ressources en raison de l'ajout ou de la suppression de balises.
Dernière mise à jour