← volver
CVE-2022-23716

CVE-2022-23716

CVSS 5.3 MEDIUMEPSS 0.5%CWE-532
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.3EPSS 0.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
28 sep 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A flaw was discovered in ECE before 3.1.1 that could lead to the disclosure of the SAML signing private key used for the RBAC features, in deployment logs in the Logging and Monitoring cluster.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
Elastic · Elastic Cloud Enterprise

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://discuss.elastic.co/t/elastic-cloud-enterprise-3-1-1-security-update/315317https://www.elastic.co/community/security/