● CERT-FR Alertes 📅 29/05/2026 à 00:00

Objet: Multiples vulnérabilités dans Elastic Kibana

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 29 mai 2026 N° CERTFR-2026-AVI-0661 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Elastic Kibana Gestion du document Référence CERTFR-2026-AVI-0661 Titre Multiples vulnérabilités dans Elastic Kibana Date de la première version29 mai 2026 Date de la dernière version29 mai 2026 Source(s) Bulletin de sécurité Elastic 386545 du 28 mai 2026Bulletin de sécurité Elastic 386548 du 28 mai 2026Bulletin de sécurité Elastic 386551 du 28 mai 2026Bulletin de sécurité Elastic 386552 du 28 mai 2026Bulletin de sécurité Elastic 386554 du 28 mai 2026Bulletin de sécurité Elastic 386556 du 28 mai 2026Bulletin de sécurité Elastic 386557 du 28 mai 2026Bulletin de sécurité Elastic 386559 du 28 mai 2026Bulletin de sécurité Elastic 386561 du 28 mai 2026Bulletin de sécurité Elastic 386562 du 28 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Falsification de requêtes côté serveur (SSRF) Injection de code indirecte à distance (XSS) Élévation de privilèges Systèmes affectés Kibana versions 8.x antérieures à 8.19.16 Kibana versions 9.4.x antérieures à 9.4.2 Kibana versions 9.x antérieures à 9.3.5 Résumé De multiples vulnérabilités ont été découvertes dans Elastic Kibana. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Elastic 386545 du 28 mai 2026 https://discuss.elastic.co/t/kibana-8-19-16-and-9-3-5-security-update-esa-2026-30/386545 Bulletin de sécurité Elastic 386548 du 28 mai 2026 https://discuss.elastic.co/t/kibana-8-19-16-9-3-5-9-4-1-security-update-esa-2026-32/386548 Bulletin de sécurité Elastic 386551 du 28 mai 2026 https://discuss.elastic.co/t/8-19-16-9-3-5-security-update-esa-2026-33/386551 Bulletin de sécurité Elastic 386552 du 28 mai 2026 https://discuss.elastic.co/t/kibana-8-19-16-9-3-5-security-update-esa-2026-34/386552 Bulletin de sécurité Elastic 386554 du 28 mai 2026 https://discuss.elastic.co/t/kibana-8-19-16-9-3-5-9-4-2-security-update-esa-2026-35/386554 Bulletin de sécurité Elastic 386556 du 28 mai 2026 https://discuss.elastic.co/t/kibana-8-19-16-and-9-3-5-security-update-esa-2026-36/386556 Bulletin de sécurité Elastic 386557 du 28 mai 2026 https://discuss.elastic.co/t/kibana-9-2-8-and-9-3-2-security-update-esa-2026-37/386557 Bulletin de sécurité Elastic 386559 du 28 mai 2026 https://discuss.elastic.co/t/kibana-fleet-8-19-16-9-3-5-and-9-4-2-security-update-esa-2026-38/386559 Bulletin de sécurité Elastic 386561 du 28 mai 2026 https://discuss.elastic.co/t/kibana-8-19-16-security-update-esa-2026-39/386561 Bulletin de sécurité Elastic 386562 du 28 mai 2026 https://discuss.elastic.co/t/kibana-9-3-3-security-update-esa-2026-40/386562 Référence CVE CVE-2026-33462 https://www.cve.org/CVERecord?id=CVE-2026-33462 Référence CVE CVE-2026-33463 https://www.cve.org/CVERecord?id=CVE-2026-33463 Référence CVE CVE-2026-33464 https://www.cve.org/CVERecord?id=CVE-2026-33464 Référence CVE CVE-2026-42398 https://www.cve.org/CVERecord?id=CVE-2026-42398 Référence CVE CVE-2026-42399 https://www.cve.org/CVERecord?id=CVE-2026-42399 Référence CVE CVE-2026-42400 https://www.cve.org/CVERecord?id=CVE-2026-42400 Référence CVE CVE-2026-42401 https://www.cve.org/CVERecord?id=CVE-2026-42401 Référence CVE CVE-2026-49093 https://www.cve.org/CVERecord?id=CVE-2026-49093 Référence CVE CVE-2026-49094 https://www.cve.org/CVERecord?id=CVE-2026-49094 Référence CVE CVE-2026-49095 https://www.cve.org/CVERecord?id=CVE-2026-49095 Gestion détaillée du document le 29 mai 2026 Version initiale
← Retour