● CERT-FR Alertes 📅 09/04/2026 à 02:00

Objet: Multiples vulnérabilités dans les produits Elastic

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 09 avril 2026 N° CERTFR-2026-AVI-0413 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Elastic Gestion du document Référence CERTFR-2026-AVI-0413 Titre Multiples vulnérabilités dans les produits Elastic Date de la première version09 avril 2026 Date de la dernière version09 avril 2026 Source(s) Bulletin de sécurité Elastic 385811 du 08 avril 2026Bulletin de sécurité Elastic 385812 du 08 avril 2026Bulletin de sécurité Elastic 385813 du 08 avril 2026Bulletin de sécurité Elastic 385814 du 08 avril 2026Bulletin de sécurité Elastic 385815 du 08 avril 2026Bulletin de sécurité Elastic 385816 du 08 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Systèmes affectés Kibana versions 8.x antérieures à 8.9.14 Kibana versions 9.3.x antérieures à 9.3.3 Kibana versions 9.x antérieures à 9.2.8 Logstash versions 8.x antérieures à 8.9.13 Logstash versions 9.3.x antérieures à 9.3.3 Logstash versions 9.x antérieures à 9.2.8 Résumé De multiples vulnérabilités ont été découvertes dans les produits Elastic. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Elastic 385811 du 08 avril 2026 https://discuss.elastic.co/t/kibana-8-19-14-9-2-8-9-3-3-security-update-esa-2026-21/385811 Bulletin de sécurité Elastic 385812 du 08 avril 2026 https://discuss.elastic.co/t/kibana-8-19-14-9-2-8-9-3-3-security-update-esa-2026-24/385812 Bulletin de sécurité Elastic 385813 du 08 avril 2026 https://discuss.elastic.co/t/kibana-8-19-14-9-2-8-9-3-3-security-update-esa-2026-25/385813 Bulletin de sécurité Elastic 385814 du 08 avril 2026 https://discuss.elastic.co/t/kibana-8-19-14-9-2-8-9-3-3-security-update-esa-2026-26/385814 Bulletin de sécurité Elastic 385815 du 08 avril 2026 https://discuss.elastic.co/t/kibana-9-3-3-security-update-esa-2026-28/385815 Bulletin de sécurité Elastic 385816 du 08 avril 2026 https://discuss.elastic.co/t/logstash-8-19-14-9-2-8-9-3-3-security-update-esa-2026-29/385816 Référence CVE CVE-2015-4152 https://www.cve.org/CVERecord?id=CVE-2015-4152 Référence CVE CVE-2026-33458 https://www.cve.org/CVERecord?id=CVE-2026-33458 Référence CVE CVE-2026-33459 https://www.cve.org/CVERecord?id=CVE-2026-33459 Référence CVE CVE-2026-33460 https://www.cve.org/CVERecord?id=CVE-2026-33460 Référence CVE CVE-2026-33461 https://www.cve.org/CVERecord?id=CVE-2026-33461 Référence CVE CVE-2026-33466 https://www.cve.org/CVERecord?id=CVE-2026-33466 Référence CVE CVE-2026-4498 https://www.cve.org/CVERecord?id=CVE-2026-4498 Gestion détaillée du document le 09 avril 2026 Version initiale
← Retour