CVE-2024-52975

Fleet Server sensitive information exposure via logs

CVSS 9 CRITICALEPSS 0.3%CWE-200

Vexday Risk Score

28Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 9EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

23 ene 2025Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

An issue was identified in Fleet Server where Fleet policies that could contain sensitive information were logged on INFO and ERROR log levels. The nature of the sensitive information largely depends on the integrations enabled.

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Productos afectados

Elastic · Fleet Server

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://discuss.elastic.co/t/fleet-server-8-15-0-security-update-esa-2024-31/373522