Vulnérabilité dans ElasticSearch

Source :

Bulletin de sécurité ElasticSearch ESA-2023-24 du 22 novembre 2023

Auditoire :

Tous publics

Reference :

CICERT/2023-Vul886

Date de 1ère publication :

 22/11/2023

 

Risque(s)

  • Déni de service à distance

Système(s) affecté(s)

  • Elasticsearch versions 7.x antérieures à 7.17.14
  • Elasticsearch versions 8.x antérieures à 8.10.3

 

Résumé

Une vulnérabilité a été découverte dans ElasticSearch. Elle permet à un attaquant de provoquer un déni de service à distance.

Recommandations

 Appliquer immédiatement les mises à jour publiées

Références

At vero eos et accusamus et iusto odio digni goikussimos ducimus qui to bonfo blanditiis praese. Ntium voluum deleniti atque.

Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)