Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-05801

Опубликовано: 04 мая 2023
Источник: fstec
CVSS3: 3.3
CVSS2: 1.7
EPSS Низкий

Описание

Уязвимость программного обеспечения для пересылки журналов (логов) Elastick Stack Filebeat связана с ошибками во входных данных httpjson, из-за которой содержимое заголовка http-запроса Authorization или Proxy-Authorization может попасть в журналы отладки. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Вендор

ООО «Ред Софт»
Elastic NV

Наименование ПО

РЕД ОС
filebeat

Версия ПО

7.3 (РЕД ОС)
8.6.2 (filebeat)
до 7.17.9 включительно (filebeat)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)

Возможные меры по устранению уязвимости

Для filebeat:
https://discuss.elastic.co/t/elastic-stack-8-7-0-7-17-10-security-updates/332327
https://www.elastic.co/community/security/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 21%
0.00068
Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-31413

CVSS3: 3.3
nvd
около 2 лет назад

Filebeat versions through 7.17.9 and 8.6.2 have a flaw in httpjson input that allows the http request Authorization or Proxy-Authorization header contents to be leaked in the logs when debug logging is enabled.

redos логотип

ROS-20240726-08

CVSS3: 3.3
redos
11 месяцев назад

Уязвимость filebeat

github логотип

GHSA-j8h4-w7cf-hch5

CVSS3: 3.3
github
около 2 лет назад

Filebeat versions through 7.17.9 and 8.6.2 have a flaw in httpjson input that allows the http request Authorization or Proxy-Authorization header contents to be leaked in the logs when debug logging is enabled.

EPSS

Процентиль: 21%
0.00068
Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2