Alertes de sécurité : CVE-2022-23713, CVE-2022-23714

Alertes de sécurité :
* CVE-2022-23713, CVE-2022-23714

Synthèse :

BlueMind n’est pas impacté, le contexte d’exploitation de ces failles ne s’appliquant pas à BlueMind.

Détail :
Le logiciel BlueMind n’est pas concerné par ces failles de sécurités qui nécessitent:
– la présence des Charts Vega de Kibana pour CVE-2022-23713
– Elastic Endpoint Security pour Windows pour CVE-2022-23714

La nouvelle version corrigeant ces failles, ElasticSearch 7.17.5 apporte les correctifs et changements permettant de solutionner ces 2 failles.

BlueMind utilise ni l’un ni l’autre.

Mises à jour et suivi :
A partir des versions 4.7.10 et 4.8.0, BlueMind intègre la version 7.17.5 d’ElasticSearch, qui n’est plus concernée par les présentes alertes.