CVE-2020-7010
Cryptographic Issues in ECK
7.5
HIGH
CVSS 3.1
EPSS 0.35%
描述
Elastic Cloud on Kubernetes (ECK) versions prior to 1.1.0 generate passwords using a weak random number generator. If an attacker is able to determine when the current Elastic Stack cluster was deployed they may be able to more easily brute force the Elasticsearch credentials generated by ECK.
如何修補 CVE-2020-7010
要修補 CVE-2020-7010,請將受影響套件升級到下列已修補版本。
- —升級至 1.1.0 或更新版本
CVE-2020-7010 正在被利用嗎?
低 — EPSS 為 0.4%,目前沒有觀察到大規模利用活動。
受影響套件(1)
- from 0, < 1.1.0
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 3.1 | HIGH7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |