CVE-2025-62371

Nome do Software Vulnerável e Versões Afetadas Versões do OpenSearch Data Prepper anteriores à 2.12.2

Descrição O OpenSearch Data Prepper é um coletor de dados de código aberto para dados de observabilidade. Os plugins de sink e source do OpenSearch no Data Prepper confiam em todos os certificados SSL por padrão quando nenhum caminho de certificado é fornecido. Isso contorna a validação do certificado SSL, potencialmente permitindo que atacantes interceptem e modifiquem dados em trânsito por meio de ataques man-in-the-middle ao se conectarem a clusters do OpenSearch sem configurar explicitamente um caminho de certificado. O problema afeta conexões ao OpenSearch quando o parâmetro cert não é fornecido explicitamente.

Recomendações Versões anteriores à 2.12.2 devem ser atualizadas para a versão 2.12.2 ou posterior. Como solução alternativa, adicione o parâmetro cert à configuração de sink ou source do OpenSearch com o caminho para o certificado CA do cluster.