5.4средняя
BDU:2023-08099
Уязвимость агента для сборки и доставки данных в Elasticsearch или Logstash Elastic Beats, агента для сбора метрик Elastic Agent, серверного программного средства мониторинга и анализа производительности приложений Elastic APM Server, серверного программного средства управление агентами Elastic Agent Elastic Fleet Server, связанная с ошибками процедуры подтверждения подлинности TLS сертификата, позволяющая нарушителю установить соединение с недействительным сертификатом сервера
Опубликовано: 2023-11-23
Описание
Уязвимость агента для сборки и доставки данных в Elasticsearch или Logstash Elastic Beats, агента для сбора метрик Elastic Agent, серверного программного средства мониторинга и анализа производительности приложений Elastic APM Server, серверного программного средства управление агентами Elastic Agent Elastic Fleet Server связана с ошибками процедуры подтверждения подлинности TLS сертификата. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, установить соединение с недействительным сертификатом сервера
Затрагиваемое ПО и версии
Elastic Beats (от 8.0.0 до 8.9.2 включительно)Elastic Agent (от 8.0.0 до 8.9.2 включительно)Elastic APM Server (от 8.0.0 до 8.9.2 включительно)Elastic Agent Elastic Fleet Server (от 8.0.0 до 8.9.2 включительно)
Способ устранения
Использование рекомендаций:
https://discuss.elastic.co/t/beats-elastic-agent-apm-server-and-fleet-server-8-10-1-security-update-improper-certificate-validation-issue-esa-2023-16/343385
https://www.elastic.co/community/security
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи