Vulnérabilités critiques dans Elastic Defend : risques de déni de service à distance

Koffi ACAKPO 22 janvier 2025

0 Moins d'une minute

De multiples vulnérabilités ont été découvertes dans les produits Elastic. Elles permettent à un attaquant de provoquer un déni de service à distance. Une gestion incorrecte du codage alternatif se produit lorsque Elastic Defend sur les systèmes Windows tente d’analyser un fichier ou un processus codé sous forme de caractère multi-octets. Cela conduit à une exception non détectée provoquant le blocage d’Elastic Defend, ce qui l’empêchera de mettre le fichier en quarantaine et/ou de tuer le processus.

RISQUES

Déni de service à distance

SYSTÈMES AFFECTÉS

Elastic Defend versions 8.13.x antérieures à 8.13.3

Elasticsearch versions 7.17.x antérieures à 7.17.21

Elasticsearch versions 8.13.x antérieures à 8.13.3

Kibana versions 7.17.x antérieures à 7.17.23

Kibana versions 8.14.x antérieures à 8.14.2

SOLUTIONS

Mettre à jour tous les systèmes affectés

Source : CERT-FR

Koffi ACAKPO

Vulnérabilité critique dans Windows : risque d'élévation de privilèges avec une mise à jour urgente recommandée

African Cybersecurity Summit 2025 : plus de 700 participants attendus à Rabat

Articles similaires

Contournement de la politique de sécurité : de multiples vulnérabilités découvertes dans Microsoft Edge

Exécution de code arbitraire à distance : une vulnérabilité découverte dans les produits Microsoft

Déni de service : de multiples vulnérabilités découvertes dans le noyau Linux de Debian LTS

Atteinte à la confidentialité des données : de multiples vulnérabilités découvertes dans les produits Mozilla

Laisser un commentaire Annuler la réponse