| Titre | Vulnérabilités dans les produits Elastic |
| Numéro de Référence | Numéro de Référence 61540203/26 |
| Date de publication | Date de publication 02 mars 2026 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Kibana versions 8.x antérieures à 8.19.12
Kibana versions 9.3.x antérieures à 9.3.1
Kibana versions 9.x antérieures à 9.2.6
Packetbeat versions 8.x antérieures à 8.19.11
Packetbeat versions 9.x antérieures à 9.2.5
Synthetics Recorder versions antérieures à 1.4.14
Plusieurs vulnérabilités ont été corrigées dans les produits Elastic susmentionnés. L’exploitation de ces failles permet à un attaquant de réussir une injection de code indirecte à distance (XSS), de provoquer un déni de service et d’exécuter du code arbitraire à distance.
Veuillez se référer au bulletin de sécurité Elastic du 26 Février 2026 pour plus d’information.
Injection de code indirecte à distance (XSS) ;
Déni de service à distance ;
Exécution de code arbitraire à distance ;
Bulletin de sécurité Elastic du 26 Février 2026:
https://discuss.elastic.co/t/kibana-8-19-11-9-2-5-security-update-esa-2026-14/385250
https://discuss.elastic.co/t/kibana-8-19-11-9-2-5-security-update-esa-2026-15/385251
https://discuss.elastic.co/t/kibana-8-19-12-9-2-6-9-3-1-security-update-esa-2026-12/385248
https://discuss.elastic.co/t/kibana-8-19-12-9-2-6-9-3-1-security-update-esa-2026-13/385249
https://discuss.elastic.co/t/kibana-9-3-1-security-update-esa-2026-17/385253
https://discuss.elastic.co/t/packetbeat-8-19-11-9-2-5-security-update-esa-2026-10/385247
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
