Katalog CVE

CVE-2024-52975

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano problem w Fleet Server, gdzie polityki Fleet, które mogą zawierać wrażliwe informacje, były rejestrowane na poziomach logowania INFO i ERROR. Rodzaj wrażliwych informacji w dużej mierze zależy od aktywowanych integracji.

Ocena ryzyka

Rejestrowanie wrażliwych informacji w logach może prowadzić do ich nieautoryzowanego ujawnienia, co stwarza ryzyko dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się przegląd i dostosowanie konfiguracji logowania w Fleet Server, aby unikać rejestrowania wrażliwych informacji w logach.

Oryginalny opis (angielski, źródło NVD)

An issue was identified in Fleet Server where Fleet policies that could contain sensitive information were logged on INFO and ERROR log levels. The nature of the sensitive information largely depends on the integrations enabled.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS