تنبيه امني متعدد les produits ElasticSearch

محتويات التنبيه:

– جدول معلومات
– المخاطر
– الأنظمة المثأثرة
– ملخص حول الثغرة
– الحلول
– المصادر

معلومات :

المرجع	CERTFR-2023-AVI-1017
العنوان	Multiples vulnérabilités dans les produits ElasticSearch
تاريخ الاصدار الأول	13 décembre 2023
تاريخ أخر تحديث	13 décembre 2023
المصادر	Bulletin de sécurité ElasticSearch 349179 du 12 décembre 2023 Bulletin de sécurité ElasticSearch 349180 du 12 décembre 2023 Bulletin de sécurité ElasticSearch 349181 du 12 décembre 2023 Bulletin de sécurité ElasticSearch 349182 du 12 décembre 2023
المرفقات	Aucune(s)

المخاطر:

Atteinte à la confidentialité des données

الأنظمة المثأثرة:

Beats versions 7.x.x antérieures à 7.17.16
Beats versions 8.x.x antérieures à 8.11.3
Elastic Agent versions 7.x.x antérieures à 7.17.16
Elastic Agent versions 8.x.x antérieures à 8.11.3
ElasticSearch versions 7.x.x antérieures à 7.17.16
ElasticSearch versions 8.x.x antérieures à 8.11.2
Enterprise Search versions 7.x.x antérieures à 7.17.16
Enterprise Search versions 8.x.x antérieures à 8.11.2
Kibana versions 7.x.x antérieures à 7.17.16
Kibana versions 8.x.x antérieures à 8.11.2

ملخص الثغرة:

De multiples vulnérabilités ont été découvertes dans les produits ElasticSearch. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

الحلول من هده الثغرة:

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

المصادر:

Bulletin de sécurité ElasticSearch 349180 du 12 décembre 2023
https://discuss.elastic.co/t/beats-and-elastic-agent-8-11-3-7-17-16-security-update-esa-2023-30/349180
Bulletin de sécurité ElasticSearch 349179 du 12 décembre 2023
https://discuss.elastic.co/t/elasticsearch-8-11-2-7-17-16-security-update-esa-2023-29/349179
Bulletin de sécurité ElasticSearch 349182 du 12 décembre 2023
https://discuss.elastic.co/t/kibana-8-11-2-7-17-16-security-update-esa-2023-27/349182
Bulletin de sécurité ElasticSearch 349181 du 12 décembre 2023
https://discuss.elastic.co/t/enterprise-search-8-11-2-7-17-16-security-update-esa-2023-31/349181
Référence CVE CVE-2022-1471
https://www.cve.org/CVERecord?id=CVE-2022-1471
Référence CVE CVE-2023-46675
https://www.cve.org/CVERecord?id=CVE-2023-46675
Référence CVE CVE-2023-49921
https://www.cve.org/CVERecord?id=CVE-2023-49921
Référence CVE CVE-2023-49922
https://www.cve.org/CVERecord?id=CVE-2023-49922
Référence CVE CVE-2023-49923
https://www.cve.org/CVERecord?id=CVE-2023-49923
Référence CVE CVE-2023-6687
https://www.cve.org/CVERecord?id=CVE-2023-6687

تنبيه امني متعدد les produits ElasticSearch

تنبيه امني متعدد les produits ElasticSearch

محتويات التنبيه:

معلومات :

المخاطر:

Atteinte à la confidentialité des données

الأنظمة المثأثرة:

ملخص الثغرة:

الحلول من هده الثغرة:

المصادر:

مرتبط

تنبيه امني Palo Alto Networks Cortex XSOAR

تنبيه امني Joomla

تنبيه امني متعدد les produits SAP

تنبيه امني متعدد le noyau Linux de SUSE

تنبيه امني QNAP QTS et QuTS hero

تنبيه امني VMware Workstation

اترك تعليقاً إلغاء الرد

تنبيه امني متعدد les produits ElasticSearch

محتويات التنبيه:

معلومات :

المخاطر:

Atteinte à la confidentialité des données

الأنظمة المثأثرة:

ملخص الثغرة:

الحلول من هده الثغرة:

المصادر:

مرتبط

Similar Posts

اترك تعليقاً إلغاء الرد