Multiples vulnérabilités dans les produits Elastic (06 février 2023)
Publié le 6 février 2023 08:33
Risque(s)
- Déni de service à distance
- Élévation de privilèges
Systèmes affectés
- Kibana versions 7.0.x antérieures à 7.17.8
- Kibana versions 8.0.x antérieures à 8.6.0
- Elastic Endpoint Security versions 7.17.x antérieures à 7.17.9
- Elastic Endpoint versions antérieures à 8.5.0
- Elastic Endgame Security versions antérieure à 3.62.3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Elastic. Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation