Vulnérabilités dans la Suite Elastic

Titre	Vulnérabilités dans la Suite Elastic
Numéro de Référence	Numéro de Référence 43922109/23
Date de publication	Date de publication 21 septembre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

ElasticSearch versions 7.x antérieures à 7.17.13
ElasticSearch versions 8.x antérieures à 8.9.1
Kibana version 8.10.0

Identificateurs externes:

CVE-2022-1471, CVE-2023-31419, CVE-2023-31422

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées d’Elasticsearch et Kibana. L’exploitation de ces failles permet à un attaquant de porter atteinte à la confidentialité des données ou de causer un déni de service.

Solution:

Veuillez se référer au bulletin de sécurité ElasticSearch, afin d’installer les dernières mises à jour.

Risque:

Déni de service
Atteinte à la confidentialité des données

Référence:

Bulletin de sécurité ElasticSearch du 18 Septembre 2023:

Brochure:

Vulnérabilités dans ElasticSearch_1.pdf