Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/09/2018
Detectada una vulnerabilidad el plugin repository-azure de Elasticsearch
La vulnerabilidad detectada permitiría la divulgación de datos sensibles en el plugin repository-azure de Elasticsearch.Riesgo: Medio
Se ha detectado un error en el plugin Elasticsearch repository-azure que puede provocar la divulgación de datos confidenciales. Al parecer cuando el complemento repository-azure está configurado para iniciar sesión en el nivel TRACE, se pueden registrar las credenciales inadvertidamente.
Puedes encontrar más información en el siguiente enlace.
Sistemas Afectados:Versiones anteriores a la 6.3.0
Referencias:CVE-2018-3827
Solución:Actualizar a la versión 6.3.0.
Notas:https://discuss.elastic.co/t/elastic-stack-6-3-0-and-5-6-10-security-update/135777
https://www.elastic.co/community/security
Fuente: certsi