CVE-2017-8444
CVE-2017-8444
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 0.5%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
28 sep 2017Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The client-forwarder in Elastic Cloud Enterprise versions prior to 1.0.2 do not properly encrypt traffic to ZooKeeper. If an attacker is able to man in the middle (MITM) the traffic between the client-forwarder and ZooKeeper they could potentially obtain sensitive data.
Productos afectados
Elastic · Elastic Cloud Enterprise¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →