Source |
CVE Liste |
Identifiant |
8400706 |
Date de publication |
2023-10-26 00:15:12 (vue: 2023-10-26 07:09:05) |
Titre |
CVE-2023-46668 |
Texte |
Si le point de terminaison élastique (v7.9.0 - v8.10.3) est configuré pour utiliser une option non défaut dans laquelle le niveau de journalisation est explicitement défini pour déboguer, et lorsque l'agent élastique est configuré simultanément pour collecter et envoyer ces journaux à Elasticsearch, puis élastiqueLes touches API d'agent peuvent être visualisées dans Elasticsearch en texte en clair.Ces clés API pourraient être utilisées pour écrire des données arbitraires et lire des artefacts utilisateur de point de terminaison élastiques.
If Elastic Endpoint (v7.9.0 - v8.10.3) is configured to use a non-default option in which the logging level is explicitly set to debug, and when Elastic Agent is simultaneously configured to collect and send those logs to Elasticsearch, then Elastic Agent API keys can be viewed in Elasticsearch in plaintext. These API keys could be used to write arbitrary data and read Elastic Endpoint user artifacts. |
Envoyé |
Oui |
Condensat |
2023 46668 agent api arbitrary artifacts can collect configured could cve data debug default elastic elasticsearch endpoint explicitly keys level logging logs non option plaintext read send set simultaneously then these those use used user viewed when which write |
Tags |
|
Stories |
|
Notes |
|
Move |
|