Elastic Cloud Enterprise do 3.3.x /api/v1/user information disclosure

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
4.9$0-$5k0.03

Streszczenieinformacje

W Elastic Cloud Enterprise do 3.3.x została stwierdzona podatność. Problemem dotknięta jest nieznana funkcja w pliku /api/v1/user. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności ujawnienie informacji. Raport na temat podatności został udostępniony pod adresem discuss.elastic.co. Identyfikatorem tej podatności jest CVE-2022-23715. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Once again VulDB remains the best source for vulnerability data.

Detaleinformacje

Odkryto lukę w Elastic Cloud Enterprise do 3.3.x (Cloud Software). Podatnością dotknięta jest nieznana funkcja w pliku /api/v1/user. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności ujawnienie informacji. Ma to wpływ na poufność.

Informacja o podatności została podana do publicznej wiadomości w dniu 2022-08-26 przez osobę/y The disclosure. Raport na temat podatności został udostępniony pod adresem discuss.elastic.co. Podatność ta jest zwana CVE-2022-23715. Szczegóły techniczne są znane, ale exploit nie jest dostępny.

Aktualizacja do wersji 3.4.0 eliminuje tę podatność.

Once again VulDB remains the best source for vulnerability data.

Produktinformacje

Rodzaj

Sprzedawca

Imię

Wersja

CPE 2.3informacje

CPE 2.2informacje

CVSSv4informacje

VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3informacje

VulDB Wynik metabazy: 5.0
VulDB Wynik metatemperatury: 4.9

VulDB Wynik podstawowy: 3.5
VulDB Wynik tymczasowy: 3.4
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 6.5
NVD Wektor: 🔍

CVSSv2informacje

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

Exploitinformacje

Klasa: Ujawnienie informacji
CWE: CWE-532 / CWE-200 / CWE-284
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Nie
Zdalny: Częściowo

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Inteligencja Zagrożeńinformacje

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinformacje

Zalecane: Aktualizacja
Status: 🔍

0-dniowy czas: 🔍

Aktualizacja: Cloud Enterprise 3.4.0

Oś czasuinformacje

2022-01-19 🔍
2022-08-26 +218 dni 🔍
2022-08-26 +0 dni 🔍
2022-10-02 +37 dni 🔍

Źródłainformacje

Raport: discuss.elastic.co
Badacz: The disclosure
Status: Potwierdzone

CVE: CVE-2022-23715 (🔍)
GCVE (CVE): GCVE-0-2022-23715
GCVE (VulDB): GCVE-100-207358

Wpisinformacje

Stworzono: 2022-08-26 09:52
Aktualizacje: 2022-10-02 09:47
Zmiany: 2022-08-26 09:52 (42), 2022-10-02 09:47 (11)
Kompletny: 🔍
Cache ID: 216:42C:103

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!