Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 02 juillet 2026 N° CERTFR-2026-AVI-0826 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Elastic Gestion du document Référence CERTFR-2026-AVI-0826 Titre Multiples vulnérabilités dans les produits Elastic Date de la première version02 juillet 2026 Date de la dernière version02 juillet 2026 Source(s) Bulletin de sécurité Elastic 387438 du 01 juillet 2026Bulletin de sécurité Elastic 387439 du 01 juillet 2026Bulletin de sécurité Elastic 387440 du 01 juillet 2026Bulletin de sécurité Elastic 387441 du 01 juillet 2026Bulletin de sécurité Elastic 387442 du 01 juillet 2026Bulletin de sécurité Elastic 387443 du 01 juillet 2026Bulletin de sécurité Elastic 387444 du 01 juillet 2026Bulletin de sécurité Elastic 387445 du 01 juillet 2026Bulletin de sécurité Elastic 387446 du 01 juillet 2026Bulletin de sécurité Elastic 387447 du 01 juillet 2026Bulletin de sécurité Elastic 387449 du 01 juillet 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Systèmes affectés Elastic Defend versions 9.3.x antérieures à 9.3.2 Elastic Defend versions 9.x antérieures à 9.2.7 Elastic Defend versions postérieures à 8.6.x antérieures à 8.19.13 Elasticsearch versions 7.x antérieures à 7.17.24 Elasticsearch versions 8.x antérieures à 8.19.17 Elasticsearch versions 9.4.x antérieures à 9.4.3 Elasticsearch versions 9.x antérieures à 9.3.5 Fleet Server versions 8.x antérieures à 8.19.15 Fleet Server versions 9.x antérieures à 9.3.4 Kibana versions 7.x antérieures à 7.17.15 Kibana versions 8.17.x antérieures à 8.17.2 Kibana versions 8.18.x antérieures à 8.18.9 Kibana versions 8.19.x antérieures à 8.19.17 Kibana versions 8.x antérieures à 8.16.3 Kibana versions 9.x antérieures à 9.0.8, 9.1.6, 9.3.6 ou 9.4.3 Résumé De multiples vulnérabilités ont été découvertes dans les produits Elastic. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Elastic 387438 du 01 juillet 2026 https://discuss.elastic.co/t/fleet-server-8-19-15-9-3-4-9-4-0-security-update-esa-2026-41/387438 Bulletin de sécurité Elastic 387439 du 01 juillet 2026 https://discuss.elastic.co/t/elasticsearch-8-19-17-9-3-6-9-4-3-security-update-esa-2026-42/387439 Bulletin de sécurité Elastic 387440 du 01 juillet 2026 https://discuss.elastic.co/t/elasticsearch-8-19-17-9-3-6-9-4-3-security-update-esa-2026-43/387440 Bulletin de sécurité Elastic 387441 du 01 juillet 2026 https://discuss.elastic.co/t/fleet-server-8-19-11-9-2-5-9-3-0-security-update-esa-2026-44/387441 Bulletin de sécurité Elastic 387442 du 01 juillet 2026 https://discuss.elastic.co/t/kibana-8-19-17-9-3-6-9-4-3-security-update-esa-2026-45/387442 Bulletin de sécurité Elastic 387443 du 01 juillet 2026 https://discuss.elastic.co/t/elastic-defend-8-19-13-9-2-7-9-3-2-security-update-esa-2026-46/387443 Bulletin de sécurité Elastic 387444 du 01 juillet 2026 https://discuss.elastic.co/t/kibana-8-19-15-9-3-4-security-update-esa-2026-49/387444 Bulletin de sécurité Elastic 387445 du 01 juillet 2026 https://discuss.elastic.co/t/kibana-8-18-9-8-19-6-9-0-8-9-1-6-security-update-esa-2026-50/387445 Bulletin de sécurité Elastic 387446 du 01 juillet 2026 https://discuss.elastic.co/t/kibana-8-16-3-8-17-2-security-update-esa-2026-51/387446 Bulletin de sécurité Elastic 387447 du 01 juillet 2026 https://discuss.elastic.co/t/elasticsearch-7-17-24-8-15-0-security-update-esa-2026-52/387447 Bulletin de sécurité Elastic 387449 du 01 juillet 2026 https://discuss.elastic.co/t/kibana-7-17-15-8-11-1-security-update-esa-2026-53/387449 Référence CVE CVE-2026-32283 https://www.cve.org/CVERecord?id=CVE-2026-32283 Référence CVE CVE-2026-49087 https://www.cve.org/CVERecord?id=CVE-2026-49087 Référence CVE CVE-2026-49088 https://www.cve.org/CVERecord?id=CVE-2026-49088 Référence CVE CVE-2026-49089 https://www.cve.org/CVERecord?id=CVE-2026-49089 Référence CVE CVE-2026-49090 https://www.cve.org/CVERecord?id=CVE-2026-49090 Référence CVE CVE-2026-49091 https://www.cve.org/CVERecord?id=CVE-2026-49091 Référence CVE CVE-2026-56148 https://www.cve.org/CVERecord?id=CVE-2026-56148 Référence CVE CVE-2026-56149 https://www.cve.org/CVERecord?id=CVE-2026-56149 Référence CVE CVE-2026-56150 https://www.cve.org/CVERecord?id=CVE-2026-56150 Référence CVE CVE-2026-56151 https://www.cve.org/CVERecord?id=CVE-2026-56151 Référence CVE CVE-2026-56152 https://www.cve.org/CVERecord?id=CVE-2026-56152 Gestion détaillée du document le 02 juillet 2026 Version initiale