Elasticsearch

Refer:

tunCERT/Vuln.2022-264

Version:

1.0

Date version:

2022-06-01

Score cvss:

7.50

Classification:

Critique

Impact:

Perte d'intégrité

Conséquence:

Perte d'intégrité

Logiciels impactés (s) :

Elastic

Elasticsearch 6.8.x et 7.9.2 à 7.17.x antérieures à 7.17.4

Description:

Une vulnérabilité a été découverte dans Elasticsearch. L'exploitation de cette faille pourrait permettre à un attaquant distant de provoquer une atteinte à l'intégrité des données.

Solution:

Mettre à jour Elasticsearch

Téléchargement des mises à jour

Lien:

https://www.elastic.co/fr/downloads/elasticsearch

Identificants du problème:

CVE-2022-21449

Documentation additionnelle:

Bulletin de sécurité Elasticsearch

https://discuss.elastic.co/t/elastic-stack-7-17-4-and-8-2-1-security-update/305530

Date de publication: