Source |
CVE Liste |
Identifiant |
8357973 |
Date de publication |
2023-07-17 20:15:13 (vue: 2023-07-17 23:07:28) |
Titre |
CVE-2023-28864 |
Texte |
Progress Chef Infra Server avant le 15.7 permet à un attaquant local d'exploiter A / VAR / OPT / OPSCODE / LOCAL-MODE-CACH / BACKUP LA PATAINE TEMPORAIRE TEMPORARY REFORMABLE pour accéder aux informations sensibles, entraînant la divulgation de toutes les données de nœud indexées, car OpeensearchLes informations d'identification sont exposées.(Les données incluent généralement des informations d'identification pour des systèmes supplémentaires.) L'attaquant doit attendre qu'un administrateur exécute la commande "Chef-Server-CTL Reconfigure".
Progress Chef Infra Server before 15.7 allows a local attacker to exploit a /var/opt/opscode/local-mode-cache/backup world-readable temporary backup path to access sensitive information, resulting in the disclosure of all indexed node data, because OpenSearch credentials are exposed. (The data typically includes credentials for additional systems.) The attacker must wait for an admin to run the "chef-server-ctl reconfigure" command. |
Envoyé |
Oui |
Condensat |
/var/opt/opscode/local 2023 28864 access additional admin all allows are attacker backup because before cache/backup chef command credentials ctl cve data disclosure exploit exposed includes indexed information infra local mode must node opensearch path progress readable reconfigure resulting run sensitive server systems temporary typically wait world |
Tags |
|
Stories |
|
Notes |
|
Move |
|