Vulnerabilidad en Elastic (CVE-2023-46672)
Severidad:
MEDIA
Type:
CWE-532
Exposición de información a través de archivos de log
Fecha de publicación:
15/11/2023
Última modificación:
21/03/2024
Descripción
Elastic identificó un problema por el cual se registra información confidencial en los registros de Logstash en circunstancias específicas. Los requisitos previos para la manifestación de este problema son: * Logstash está configurado para iniciar sesión en formato JSON https://www.elastic.co/guide/en/logstash/current/running-logstash-command-line.html, que no es el formato de registro predeterminado. * Los datos confidenciales se almacenan en el almacén de claves de Logstash y se hace referencia a ellos como una variable en la configuración de Logstash.
Impacto
Puntuación base 3.x
5.50
Severidad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:elastic:logstash:*:*:*:*:*:*:*:* | 8.10.0 (incluyendo) | 8.11.1 (excluyendo) |
cpe:2.3:a:elastic:logstash:7.12.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página