AVIS CERTFR - 2023 - AVI - 0999
Publié le 6 décembre 2023 à 16h38 - Mis à jour le 6 décembre 2023 à 16h40
Objet : Vulnérabilité dans ElasticSearch pour Hadoop
Référence : CERTFR-2023-AVI-0999
Risque(s)
- Atteinte à l'intégrité des données
Systèmes affectés
- Elasticsearch-hadoop versions antérieures à 7.17.11
- Elasticsearch-hadoop versions antérieures 8.x à 8.9.0
Résumé
Une vulnérabilité a été découverte dans ElasticSearch pour Hadoop. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité ElasticSearch esa-2023-28 du 05 décembre 2023
https://discuss.elastic.co/t/elasticsearch-hadoop-7-17-11-8-9-0-security-update-esa-2023-28/348663
- Référence CVE CVE-2023-46674
https://www.cve.org/CVERecord?id=CVE-2023-46674
Dernière version du document