Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Elasticsearch versions antérieures à 8.19.9
- Elasticsearch versions 9.0.x et 9.1.x antérieures à 9.1.9
- Elasticsearch versions 9.2.x antérieures à 9.2.3
- Filebeat versions 9.0.x et 9.1.x antérieures à 9.1.9
- Filebeat versions 9.2.x antérieures à 9.2.3
- Filebeat versions antérieures à 8.19.9
- Kibana versions 9.0.x et 9.1.x antérieures à 9.1.9
- Kibana versions 9.2.x antérieures à 9.2.3
- Kibana versions antérieures à 8.19.9
- Packetbeat versions 9.0.x et 9.1.x antérieures à 9.1.9
- Packetbeat versions 9.2.x antérieures à 9.2.3
- Packetbeat versions antérieures à 8.19.9
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Elastic. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Elastic ESA-2025-29 du 18 décembre 2025 https://discuss.elastic.co/t/packetbeat-8-19-9-9-1-9-and-9-2-3-security-update-esa-2025-29/384177
- Bulletin de sécurité Elastic ESA-2025-30 du 18 décembre 2025 https://discuss.elastic.co/t/packetbeat-8-19-9-9-1-9-and-9-2-3-security-update-esa-2025-30/384178
- Bulletin de sécurité Elastic ESA-2025-31 du 18 décembre 2025 https://discuss.elastic.co/t/packetbeat-8-19-9-9-1-9-and-9-2-3-security-update-esa-2025-31/384179
- Bulletin de sécurité Elastic ESA-2025-32 du 18 décembre 2025 https://discuss.elastic.co/t/filebeat-8-19-9-9-1-9-and-9-2-3-security-update-esa-2025-32/384180
- Bulletin de sécurité Elastic ESA-2025-33 du 18 décembre 2025 https://discuss.elastic.co/t/elasticsearch-8-19-9-9-1-9-and-9-2-3-security-update-esa-2025-33/384181
- Bulletin de sécurité Elastic ESA-2025-34 du 18 décembre 2025 https://discuss.elastic.co/t/kibana-8-19-9-9-1-9-and-9-2-3-security-update-esa-2025-34/384182
- Bulletin de sécurité Elastic ESA-2025-35 du 18 décembre 2025 https://discuss.elastic.co/t/kibana-8-19-9-9-1-9-and-9-2-3-security-update-esa-2025-35/384183
- Bulletin de sécurité Elastic ESA-2025-36 du 18 décembre 2025 https://discuss.elastic.co/t/kibana-8-19-9-9-1-9-and-9-2-3-security-update-esa-2025-36/384184
- Bulletin de sécurité Elastic ESA-2025-37 du 18 décembre 2025 https://discuss.elastic.co/t/elasticsearch-8-19-8-9-1-8-and-9-2-2-security-update-esa-2025-37/384185
- Bulletin de sécurité Elastic ESA-2025-38 du 18 décembre 2025 https://discuss.elastic.co/t/kibana-8-19-8-9-1-8-and-9-2-2-security-update-esa-2025-38/384186
- Bulletin de sécurité Elastic ESA-2025-39 du 18 décembre 2025 https://discuss.elastic.co/t/kibana-8-19-7-9-1-7-and-9-2-1-security-update-esa-2025-39/384187
- Référence CVE CVE-2025-68381 https://www.cve.org/CVERecord?id=CVE-2025-68381
- Référence CVE CVE-2025-68382 https://www.cve.org/CVERecord?id=CVE-2025-68382
- Référence CVE CVE-2025-68383 https://www.cve.org/CVERecord?id=CVE-2025-68383
- Référence CVE CVE-2025-68384 https://www.cve.org/CVERecord?id=CVE-2025-68384
- Référence CVE CVE-2025-68385 https://www.cve.org/CVERecord?id=CVE-2025-68385
- Référence CVE CVE-2025-68386 https://www.cve.org/CVERecord?id=CVE-2025-68386
- Référence CVE CVE-2025-68387 https://www.cve.org/CVERecord?id=CVE-2025-68387
- Référence CVE CVE-2025-68388 https://www.cve.org/CVERecord?id=CVE-2025-68388
- Référence CVE CVE-2025-68389 https://www.cve.org/CVERecord?id=CVE-2025-68389
- Référence CVE CVE-2025-68390 https://www.cve.org/CVERecord?id=CVE-2025-68390
- Référence CVE CVE-2025-68422 https://www.cve.org/CVERecord?id=CVE-2025-68422
