ГлавнаяБаза уязвимостей БДУ → BDU:2023-08099
5.4средняя

BDU:2023-08099

Уязвимость агента для сборки и доставки данных в Elasticsearch или Logstash Elastic Beats, агента для сбора метрик Elastic Agent, серверного программного средства мониторинга и анализа производительности приложений Elastic APM Server, серверного программного средства управление агентами Elastic Agent Elastic Fleet Server, связанная с ошибками процедуры подтверждения подлинности TLS сертификата, позволяющая нарушителю установить соединение с недействительным сертификатом сервера
Опубликовано: 2023-11-23
Описание

Уязвимость агента для сборки и доставки данных в Elasticsearch или Logstash Elastic Beats, агента для сбора метрик Elastic Agent, серверного программного средства мониторинга и анализа производительности приложений Elastic APM Server, серверного программного средства управление агентами Elastic Agent Elastic Fleet Server связана с ошибками процедуры подтверждения подлинности TLS сертификата. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, установить соединение с недействительным сертификатом сервера

Затрагиваемое ПО и версии
Elastic Beats (от 8.0.0 до 8.9.2 включительно)Elastic Agent (от 8.0.0 до 8.9.2 включительно)Elastic APM Server (от 8.0.0 до 8.9.2 включительно)Elastic Agent Elastic Fleet Server (от 8.0.0 до 8.9.2 включительно)
Способ устранения

Использование рекомендаций:
https://discuss.elastic.co/t/beats-elastic-agent-apm-server-and-fleet-server-8-10-1-security-update-improper-certificate-validation-issue-esa-2023-16/343385
https://www.elastic.co/community/security

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://discuss.elastic.co/t/beats-elastic-agent-apm-server-and-fleet-server-8-10-1-security-update-improper-certificate-validation-issue-esa-2023-16/343385https://www.elastic.co/community/securityhttps://security.snyk.io/vuln/SNYK-GOLANG-GITHUBCOMELASTICBEATS-6055616https://vuldb.com/ru/?id.243579
Проверьте безопасность своего сайта и почты → Полная проверка домена