CERTFR-2022-AVI-509 : Vulnérabilité dans Elasticsearch (31 mai 2022)
Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Elasticsearch versions 6.8.x et 7.9.2 à 7.17.x antérieures à 7.17.4
Résumé
Une vulnérabilité a été découverte dans Elasticsearch. Elle permet à
un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Elasticsearch CVE-2022-21449 du 24 mai 2022
https://discuss.elastic.co/t/elastic-stack-7-17-4-and-8-2-1-security-update/305530 - Référence CVE CVE-2022-21449
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21449
- Vues : 274