CVE-2022-29550

Qualys Cloud Agent versão 4.8.0-49

Foi detectada uma falha no Qualys Cloud Agent que grava a saída do comando “ps auxwwe” no arquivo /var/log/qualys/qualys-cloud-agent-scan.log. Isso pode fazer com que credenciais contidas em variáveis de ambiente sejam gravadas inesperadamente no disco em texto simples. Embora não haja circunstâncias comuns em que o arquivo de log possa ser lido por um usuário que não seja o root, o conteúdo do arquivo poderia ser exposto por meio de práticas operacionais específicas do local. O fornecedor não caracteriza isso como uma vulnerabilidade, pois a coleta de dados do ps é intencional e capturaria credenciais apenas em uma máquina já afetada por uma falha específica.

Para o Qualys Cloud Agent versão 4.8.0-49, considere restringir o acesso ao arquivo /var/log/qualys/qualys-cloud-agent-scan.log para minimizar o risco de exposição. Como solução alternativa temporária, considere desativar a coleta da saída “ps auxwwe” até que uma solução mais segura esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.