CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-52975

Critical
Published: Translated: NVD NIST

Summary

Zidentyfikowano problem w Fleet Server, gdzie polityki Fleet, które mogą zawierać wrażliwe informacje, były rejestrowane na poziomach logowania INFO i ERROR. Rodzaj wrażliwych informacji w dużej mierze zależy od aktywowanych integracji.

Risk Assessment

Rejestrowanie wrażliwych informacji w logach może prowadzić do ich nieautoryzowanego ujawnienia, co stwarza ryzyko dla bezpieczeństwa danych organizacji.

Recommendation

Zaleca się przegląd i dostosowanie konfiguracji logowania w Fleet Server, aby unikać rejestrowania wrażliwych informacji w logach.

Original NVD description (English source)

An issue was identified in Fleet Server where Fleet policies that could contain sensitive information were logged on INFO and ERROR log levels. The nature of the sensitive information largely depends on the integrations enabled.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS