HCL Commerce, when using Elasticsearch, could be affected by a denial of service vulnerability

Los sitios HCL Commerce que utilizan Elasticsearch pueden ser derribados por atacantes, quienes también pueden realizar cambios administrativos. Es una falla grave que afecta la disponibilidad y seguridad del sitio.

Un atacante remoto puede provocar una condición de denegación de servicio en implementaciones de HCL Commerce configuradas con backend Elasticsearch, potencialmente combinado con acceso administrativo no autorizado. La vulnerabilidad requiere acceso a la red del servicio afectado; la explotación resulta en indisponibilidad del servicio y posible escalada de privilegios a través del compromiso de funciones administrativas.