CVE-2019-7613

Опубликовано: 25 мар. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Winlogbeat versions before 5.6.16 and 6.6.2 had an insufficient logging flaw. An attacker able to inject certain characters into a log entry could prevent Winlogbeat from recording the event.

Ссылки

https://discuss.elastic.co/t/elastic-stack-6-6-2-and-5-6-16-security-update/173180
Vendor Advisory
https://www.elastic.co/community/security
Vendor Advisory
https://discuss.elastic.co/t/elastic-stack-6-6-2-and-5-6-16-security-update/173180
Vendor Advisory
https://www.elastic.co/community/security
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:elastic:winlogbeat:*:*:*:*:*:*:*:*

Версия до 5.6.16 (исключая)

cpe:2.3:a:elastic:winlogbeat:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.6.2 (исключая)

EPSS

Процентиль: 40%

0.00179

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-778

NVD-CWE-Other

Связанные уязвимости

GHSA-2mc6-hfwx-q7vw