CVE-2017-8444
CVE-2017-8444
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 0.5%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
28 set 2017Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The client-forwarder in Elastic Cloud Enterprise versions prior to 1.0.2 do not properly encrypt traffic to ZooKeeper. If an attacker is able to man in the middle (MITM) the traffic between the client-forwarder and ZooKeeper they could potentially obtain sensitive data.
Produtos afetados
Elastic · Elastic Cloud EnterpriseQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →