Escritura incorrecta de Logs de la herramienta de administración al acceder diferentes usuarios

Descripción

En los logs de la herramienta de administración no se escriben correctamente en los logs los accesos de diferentes usuarios:

[user:auditorrc][IP:88.12.216.49][20200412 20:07:34 8Sun, 12 Apr 2020 20:07:34 +0000UTCf12] [f07fc9d96f] [info] [micro: Petición a la herramienta de administración. IP: 88.12.216.49]<--@-->[prise\adasadmin\controller\Controller->init():61]
[user:auditorrc][IP:88.12.216.49][20200412 20:07:34 8Sun, 12 Apr 2020 20:07:34 +0000UTCf12] [f07fc9d96f] [debug] [micro: URL de servicio de la instancia: https://adasrc.prise.es/adas/]<--@-->[prise\adasadmin\controller\Controller->init():61]
[user:auditorrc][IP:88.12.216.49][20200412 20:07:34 8Sun, 12 Apr 2020 20:07:34 +0000UTCf12] [f07fc9d96f] [info] [micro: prise\adasadmin\base\authN\SuperUserAuthN::doAuth() Realizando Autenticación SuperUsuario]<--@-->[prise\adasadmin\base\authN\SuperUserAuthN->doAuth():110]
[user:auditorrc][IP:88.12.216.49][20200412 20:07:34 8Sun, 12 Apr 2020 20:07:34 +0000UTCf12] [f07fc9d96f] [debug] [micro: Recibidos los valores USER=(elenag) & PASS=(552b84b7f66815c9f1fa2fsefsefsfbdc7e3607545206594)]<--@-->[prise\adasadmin\base\authN\SuperUserAuthN->doAuth():110]
[user:auditorrc][IP:88.12.216.49][20200412 20:07:34 8Sun, 12 Apr 2020 20:07:34 +0000UTCf12] [f07fc9d96f] [info] [micro: Acceso OK usuario elenag]<--@-->[prise\adasadmin\base\authN\SuperUserAuthN->doAuth():110]
[user:auditorrc][IP:88.12.216.49][20200412 20:07:34 8Sun, 12 Apr 2020 20:07:34 +0000UTCf12] [f07fc9d96f] [debug] [micro: Resultado de la autenticación [1]]<--@-->[prise\adasadmin\controller\Controller->init():61]
[user:auditorrc][IP:88.12.216.49][20200412 20:07:34 8Sun, 12 Apr 2020 20:07:34 +0000UTCf12] [f07fc9d96f] [info] [micro: Rol del usuario: admin]<--@-->[prise\adasadmin\controller\Controller->init():61]
[user:auditorrc][IP:88.12.216.49][20200412 20:07:34 8Sun, 12 Apr 2020 20:07:34 +0000UTCf12] [f07fc9d96f] [info] [micro: Comando "" a ejecutar: \prise\adasadmin\command\Dashboard]<--@-->[prise\adasadmin\controller\Controller->init():61]
[user:auditorrc][IP:88.12.216.49][20200412 20:07:34 8Sun, 12 Apr 2020 20:07:34 +0000UTCf12] [f07fc9d96f] [debug] [micro: Cargando ficheros de metadatos]<--@-->[prise\adassso\metadata\Manager->loadMetadata():125]
[user:elenag][IP:88.12.216.49][20200412 20:08:01 8Sun, 12 Apr 2020 20:08:01 +0000UTCf12] [886cd54488] [info] [micro: Petición a la herramienta de administración. IP: 88.12.216.49]<--@-->[prise\adasadmin\controller\Controller->init():61]
[user:elenag][IP:88.12.216.49][20200412 20:08:01 8Sun, 12 Apr 2020 20:08:01 +0000UTCf12] [886cd54488] [debug] [micro: URL de servicio de la instancia: https://adasrc.prise.es/adas/]<--@-->[prise\adasadmin\controller\Controller->init():61]
[user:elenag][IP:88.12.216.49][20200412 20:08:01 8Sun, 12 Apr 2020 20:08:01 +0000UTCf12] [886cd54488] [info] [micro: prise\adasadmin\base\authN\SuperUserAuthN::doAuth() Realizando Autenticación SuperUsuario]<--@-->[prise\adasadmin\base\authN\SuperUserAuthN->doAuth():110]
[user:elenag][IP:88.12.216.49][20200412 20:08:01 8Sun, 12 Apr 2020 20:08:01 +0000UTCf12] [886cd54488] [debug] [micro: Recibidos los valores USER=(auditorrc) & PASS=(5c7b760a8c20028408fd2f48a6ererwerwaerwer486f6d0b455804)]<--@-->[prise\adasadmin\base\authN\SuperUserAuthN->doAuth():110]
[user:elenag][IP:88.12.216.49][20200412 20:08:01 8Sun, 12 Apr 2020 20:08:01 +0000UTCf12] [886cd54488] [info] [micro: Acceso OK usuario auditorrc]<--@-->[prise\adasadmin\base\authN\SuperUserAuthN->doAuth():110]
[user:elenag][IP:88.12.216.49][20200412 20:08:01 8Sun, 12 Apr 2020 20:08:01 +0000UTCf12] [886cd54488] [debug] [micro: Resultado de la autenticación [1]]<--@-->[prise\adasadmin\controller\Controller->init():61]
[user:elenag][IP:88.12.216.49][20200412 20:08:01 8Sun, 12 Apr 2020 20:08:01 +0000UTCf12] [886cd54488] [info] [micro: Rol del usuario: audit]<--@-->[prise\adasadmin\controller\Controller->init():61]
[user:elenag][IP:88.12.216.49][20200412 20:08:01 8Sun, 12 Apr 2020 20:08:01 +0000UTCf12] [886cd54488] [info] [micro: Comando "" a ejecutar: \prise\adasadmin\command\Dashboard]<--@-->[prise\adasadmin\controller\Controller->init():61]
[user:elenag][IP:88.12.216.49][20200412 20:08:01 8Sun, 12 Apr 2020 20:08:01 +0000UTCf12] [886cd54488] [debug] [micro: Cargando ficheros de metadatos]<--@-->[prise\adassso\metadata\Manager->loadMetadata():125]

Las primeras escrituras se realizan como si las acciones las realizase el usuario anterior.

Además no hay logs de cierre de sesión y aparece lo que aparentemente es el hash de password del usuario en los logs.

Por lo tanto:

  1. Se deben logar las acciones con el usuario correcto

  2. Se debe logar el cierre de sesión

  3. Si es posible corregir en este bug que en lugar de "user:" aparezca "admin:" o "auditor" o si no, crear nuevo tique de "petición"

  4. El hash del password de los usuarios, o cualquier pista sobre él, no puede aparecer en los logs, en ningún tipo de nivel de log, ni siquiera en debug

Entorno

adAS RC

Cómo reproducirlo

Se ha comprobado con el navegador safari en adAS RC.

  1. Abrir logs de la herramienta de la administración

  2. Realizar un acceso con un usuario

  3. Realizar logout

  4. Realizar otro acceso con otro usuario

Componentes

Responsable

Alejandro Palacios

Informador

Elena Galván

Versiones corregidas

Versiones afectadas

Prioridad

Major
Configure