One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8400700 |
| Date de publication | 2023-10-26 04:15:16 (vue: 2023-10-26 07:09:03) |
| Titre | CVE-2023-31421 |
| Texte | Il a été découvert que lorsque vous agissez en tant que clients TLS, Beats, Elastic Agent, APM Server et Fleet Server n'ont pas vérifié si le certificat de serveur est valide pour l'adresse IP cible;Cependant, la validation de la signature du certificat est toujours effectuée.Plus précisément, lorsque le client est configuré pour se connecter à une adresse IP (au lieu d'un nom d'hôte), il ne valide pas les valeurs IP SAN du certificat de serveur \\ contre cette adresse IP et la validation du certificat échoue, et donc la connexion n'est pas bloquéecomme prévu.
It was discovered that when acting as TLS clients, Beats, Elastic Agent, APM Server, and Fleet Server did not verify whether the server certificate is valid for the target IP address; however, certificate signature validation is still performed. More specifically, when the client is configured to connect to an IP address (instead of a hostname) it does not validate the server certificate\'s IP SAN values against that IP address and certificate validation fails, and therefore the connection is not blocked as expected. |
| Envoyé | Oui |
| Condensat | 2023 31421 acting address address; against agent apm beats blocked certificate client clients configured connect connection cve did discovered does elastic expected fails fleet hostname however instead more not performed san server signature specifically target therefore tls valid validate validation values verify when whether |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.