Source |
Fortinet Vunerability |
Identifiant |
8412038 |
Date de publication |
2023-11-14 00:00:00 (vue: 2023-11-14 19:07:35) |
Titre |
Fortisiem - Mot de passe crypté stocké dans les journaux FortiSIEM - Encrypted password stored in logs |
Texte |
Une insertion d'informations sensibles dans la vulnérabilité des fichiers journaux [CWE-532] dans Fortisiem peut permettre à un utilisateur authentifié d'afficher un mot de passe Elasticsearch crypté via les fichiers journaux de débogage générés lorsque Fortisiem est configuré avec le stockage d'événements Elasticsearch.
An insertion of sensitive information into log file vulnerability [CWE-532] in FortiSIEM may allow an authenticated user to view an encrypted ElasticSearch password via debug log files generated when FortiSIEM is configured with ElasticSearch Event Storage. |
Envoyé |
Oui |
Condensat |
532 allow authenticated configured cwe debug elasticsearch encrypted event file files fortisiem generated information insertion log logs may password sensitive storage stored user view vulnerability when |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|