← voltar
CVE-2022-23716

CVE-2022-23716

CVSS 5.3 MEDIUMEPSS 0.5%CWE-532
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.3EPSS 0.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
28 set 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
A flaw was discovered in ECE before 3.1.1 that could lead to the disclosure of the SAML signing private key used for the RBAC features, in deployment logs in the Logging and Monitoring cluster.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
Elastic · Elastic Cloud Enterprise

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://discuss.elastic.co/t/elastic-cloud-enterprise-3-1-1-security-update/315317https://www.elastic.co/community/security/