HCL Commerce, when using Elasticsearch, could be affected by a denial of service vulnerability

Sites HCL Commerce que usam Elasticsearch podem ser derrubados por atacantes, que também podem conseguir fazer alterações administrativas. É uma falha séria que afeta a disponibilidade e a segurança do site.

Um atacante remoto pode provocar negação de serviço em instalações HCL Commerce configuradas com backend Elasticsearch, potencialmente combinado com acesso administrativo não autorizado. A vulnerabilidade requer acesso à rede do serviço afetado; a exploração resulta em indisponibilidade do serviço e possível escalação de privilégio através do comprometimento de funções administrativas.