DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans les produits Elastic
Réference	1297
Date de Publication	2024-12-19
Sévérité	Moyen

IMPACT :

Atteinte à la confidentialité des données
Contournement de la politique de sécurité

SYSTÉME AFFECTÉ :

Elasticsearch versions 8.16.x antérieures à 8.16.2

DÉSCRIPTION :

Une vulnérabilité a été découverte dans les produits Elastic, permettant à un attaquant de compromettre la confidentialité des données et de contourner la politique de sécurité.

SOLUTION :

Consultez le bulletin de sécurité de l'éditeur pour obtenir les correctifs nécessaires (cf. section Documentation).

DOCUMENTATION :

Bulletin de sécurité Elastic ESA-2024-46 du 17 décembre 2024

https://discuss.elastic.co/t/elasticsearch-8-16-2-8-17-0-security-update/372091

Référence CVE CVE-2024-12539

https://www.cve.org/CVERecord?id=CVE-2024-12539