Vulnérabilité dans Elasticsearch

By AfricaCyberMag , 25 septembre, 2023

Par AfricaCyberMag , 25 septembre 2023

RISQUE DE SÉCURITÉ

Déni de service à distance

SYSTÈMES AFFECTÉS

Elasticsearch versions antérieures à 7.17.13
Elasticsearch versions 8.x antérieures à 8.9.0
Elastic Cloud Enterprise versions antérieures à 2.13.4
Elastic Cloud Enterprise versions 3.6.x antérieures à 3.6.1

RÉSUMÉ
Une vulnérabilité a été découverte dans Elasticsearch. Elle permet à un attaquant de provoquer un déni de service à distance.

SOLUTION

Se référer au bulletin de sécurité Elasticsearch CVE-2023-31418 pour l'obtention des correctifs.

Source: CERT FR

Tags

déni de service

cybersécurité

faille de sécurité

EN RELATION

More CYBER ALERTES

CYBER ALERTES

Multiples vulnérabilités dans Mozilla Thunderbird

22/04/2024
CYBER ALERTES

Vulnérabilité de type file upload dans le plugin WordPress WP Poll Maker

22/04/2024
CYBER ALERTES

Vulnérabilité de type injection de commandes dans l’API COMMAND de Rust sous Windows

15/04/2024