ГлавнаяБаза уязвимостей БДУ → BDU:2024-05801
1.7средняя

BDU:2024-05801

Уязвимость программного обеспечения для пересылки журналов (логов) Elastick Stack Filebeat, связанная с ошибками во входных данных httpjson, из-за которой содержимое заголовка http-запроса Authorization или Proxy-Authorization может попасть в журналы отладки, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2024-07-29
Описание

Уязвимость программного обеспечения для пересылки журналов (логов) Elastick Stack Filebeat связана с ошибками во входных данных httpjson, из-за которой содержимое заголовка http-запроса Authorization или Proxy-Authorization может попасть в журналы отладки. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)filebeat (8.6.2)filebeat (до 7.17.9 включительно)
Способ устранения

Для filebeat:
https://discuss.elastic.co/t/elastic-stack-8-7-0-7-17-10-security-updates/332327
https://www.elastic.co/community/security/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://discuss.elastic.co/t/elastic-stack-8-7-0-7-17-10-security-updates/332327https://redos.red-soft.ru/support/secure/https://www.elastic.co/community/security/
Проверьте безопасность своего сайта и почты → Полная проверка домена