| Source(s) | Bulletin de sécurité Elasticsearch security-update-esa-2024-06 du 27 mars 2024 Bulletin de sécurité Elasticsearch security-update-esa-2024-07 du 27 mars 2024Bulletin de sécurité Wireshark wnpa-sec-2024-06 du 27 mars 2024 | ||
| CVE | CVE-2024-23450 | ||
| Auditoire | Tous publics | ||
| Référence | CICERT-BS-2024-130 | Date de 1ère publication | 28/03/2024 |
| Version | 1.0 | Dernière mise à jour | 28/03/2024 |
| CVSS | Criticité | Critique | |
RISQUES :
- Déni de service à distance
- Atteinte à la confidentialité des données
SYSTEMES AFFECTES :
- Elasticsearch versions 7.x antérieures à 7.17.19
- Elasticsearch versions 8.x antérieures à 8.13.0
RESUME
De multiples vulnérabilités ont été découvertes dans Elasticsearch. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
RECOMMANDATIONS
Appliquer les recommandations de l’éditeur (Bulletin de sécurité Elasticsearch)
REFERENCES
- Bulletin de sécurité Elasticsearch security-update-esa-2024-06 du 27 mars 2024
https://discuss.elastic.co/t/elasticsearch-8-13-0-7-17-19-security-update-esa-2024-06/356314 - Bulletin de sécurité Elasticsearch security-update-esa-2024-07 du 27 mars 2024
https://discuss.elastic.co/t/elasticsearch-8-13-0-security-update-esa-2024-07/356315 - Référence CVE CVE-2024-23450
https://www.cve.org/CVERecord?id=CVE-2024-23450
Référence CVE CVE-2024-23451
https://www.cve.org/CVERecord?id=CVE-2024-23451
