Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/09/2018
Detectada una vulnerabilitat el plugin repository-azure d’Elasticsearch
La vulnerabilitat detectada permetria la divulgació de dades sensibles en el plugin repository-azure de ElasticsearchRisc: Mitjà
S'ha detectat un error en el plugin Elasticsearch repository-azure que pot provocar la divulgació de dades confidencials. Pel que sembla quan el complement repository-azure està configurat per a iniciar sessió en el nivell TRACE, es poden registrar les credencials inadvertidament.
Pots trobar més informació en el següent enllaç.
Sistemes Afectats:
Versions anteriors a la 6.3.0
Referències:CVE-2018-3827
Solució:Actualitzar a la versió 6.3.0.
Notes:
https://discuss.elastic.co/t/elastic-stack-6-3-0-and-5-6-10-security-update/135777
https://www.elastic.co/community/security
Font: certsi