Vulnérabilité dans ElasticSearch

Source : Bulletin de sécurité ElasticSearch ESA-2023-24 du 22 novembre 2023
Auditoire : Tous publics
Référence : CICERT/2023-BS-886
Date de 1ère publication :  22/11/2023

 

Risque(s)

  • Déni de service à distance

Système(s) affecté(s)

  • Elasticsearch versions 7.x antérieures à 7.17.14
  • Elasticsearch versions 8.x antérieures à 8.10.3

 

Résumé

Une vulnérabilité a été découverte dans ElasticSearch. Elle permet à un attaquant de provoquer un déni de service à distance.

Recommandations

  • Appliquer immédiatement les mises à jour publiées

Références

“What sort of men would think it is acceptable to subject a girl to this level of brutality and violence? an attack like thiop.”Neil Borton

At vero eos et accusamus et iusto odio digni goikussimos ducimus qui to bonfo blanditiis praese. Ntium voluum deleniti atque.

Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)