El servidor web remoto aloja una aplicación Java que es vulnerable. Existe un error en la divulgación de datos confidenciales en la forma en que Logstash registra las URL mal formadas. Si se especifica una URL con formato incorrecto como parte de la configuración de Logstash, las credenciales de la URL podrían registrarse inadvertidamente como parte del mensaje de error.

CVE: CVE-2019-7612
Factor de Riesgo: Medio
Valor CVSS Base: 5.0

Solución

Se debe actualizar a Logstash versión 5.6.15 o 6.6.1

Es posible actualizar directamente a 6.x desde una instalación anterior a 5.6, pero requiere un reinicio completo del clúster y debe reindexar manualmente cualquier índice 2.x que necesite transferir a 6.x.
Para volver a indexar manualmente un índice 2.x:

  1. Cree un índice con asignaciones compatibles con 6.x.
  2. Utilice la API de reindexación para copiar documentos del índice 2.x en el nuevo índice. Puede utilizar un script para realizar las modificaciones necesarias a los datos y metadatos del documento durante la reindexación.
  3. Utilice la API _aliases para agregar el nombre del índice 2.x como alias para el nuevo índice y eliminar el índice 2.x.

Nota. Si usa Kibana o X-Pack, también necesita actualizar los índices internos de Kibana y X-Pack.

Elastic Stack 6.6.1 and 5.6.15

Referencias

Elastic

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like