Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo de registro en Apache Geode (CVE-2021-34797)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-532 Exposición de información a través de archivos de log
Fecha de publicación:
04/01/2022
Última modificación:
12/01/2022

Descripción

Apache Geode versiones hasta 1.12.4 y la 1.13.4, son vulnerables a un fallo de redacción de información confidencial en el archivo de registro cuando son usados valores que comienzan con caracteres distintos a letras o números para las contraseñas y propiedades de seguridad con el prefijo "sysprop-", "javax.net.ssl" o "security-". Este problema es solucionado al revisar la redacción del archivo de registro en Apache Geode versiones 1.12.5, 1.13.5 y 1.14.0

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:apache:geode:*:*:*:*:*:*:*:* 1.12.4 (incluyendo)
cpe:2.3:a:apache:geode:*:*:*:*:*:*:*:* 1.13.0 (incluyendo) 1.13.4 (incluyendo)