Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Winlogbeat (CVE-2019-7613)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/03/2019
Última modificación:
06/10/2020

Descripción

Las versiones de Winlogbeat anteriores a las 5.6.16 y 6.6.2 presentaban un error de insuficiencia de registro. Un atacante capaz de inyectar ciertos caracteres en una entrada de registro podría impedir que Winlogbeat registre el evento.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:elastic:winlogbeat:*:*:*:*:*:*:*:* 5.6.16 (excluyendo)
cpe:2.3:a:elastic:winlogbeat:*:*:*:*:*:*:*:* 6.0.0 (incluyendo) 6.6.2 (excluyendo)