PT-2014-5812 · Elastic · Logstash

Publicado

2014-07-22

Atualizado

2022-05-14

CVE-2014-4326

CVSS v4.0

8.1

Alta

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U

Name of the Vulnerable Software and Affected Versions Elasticsearch Logstash versions 1.0.14 through 1.4.x before 1.4.2

Description The issue allows remote attackers to execute arbitrary commands via a crafted event in (1) zabbix.rb or (2) nagios nsca.rb in outputs/.

Recommendations For versions 1.0.14 through 1.4.x before 1.4.2, update to version 1.4.2 or later to resolve the issue.

Correção

RCE

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2014-4326

GHSA-8QHQ-RQ4J-8PRJ

Produtos afetados

Logstash

PT-2014-5812 · Elastic · Logstash

CVE-2014-4326

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8