CVE-2024-52975

Fleet Server sensitive information exposure via logs

CVSS 9 CRITICALEPSS 0.3%CWE-200

Vexday Risk Score

28Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 9EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

23 jan 2025Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

An issue was identified in Fleet Server where Fleet policies that could contain sensitive information were logged on INFO and ERROR log levels. The nature of the sensitive information largely depends on the integrations enabled.

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Produtos afetados

Elastic · Fleet Server

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://discuss.elastic.co/t/fleet-server-8-15-0-security-update-esa-2024-31/373522