BULLETIN D'ALERTES
| Object | Multiples Vulnérabilités dans Kibana |
|---|---|
| Réference | 1027 |
| Date de Publication | 2023-02-07 |
| Sévérité | Elevé |
IMPACT :
- Élévation de privilèges
- Déni de service à distance
SYSTÉME AFFECTÉ :
- Kibana versions 7.0.x antérieures à 7.17.8
- Kibana versions 8.0.x antérieures à 8.6.0
- Elastic Endpoint Security versions 7.17.x antérieures à 7.17.9
- Elastic Endpoint versions antérieures à 8.5.0
- Elastic Endgame Security versions antérieure à 3.62.3
DÉSCRIPTION :
Des nombreuses vulnérabilités ont été découvertes dans les produits Kibana susmentionné. Ces vulnérabilités permettent à un attaquant distant de provoquer une élévation de privilèges.
SOLUTION :
Mettre à jour vos Kibana.(se référer à la documentation)
DOCUMENTATION :
- Bulletin de sécurité Elastic du 6-02-2023
https://discuss.elastic.co/t/elastic-7-17-9-8-5-0-and-8-6-1-security-update/324661 - CVE-2022-38778
https://www.cve.org/CVERecord?id=CVE-2022-38778 - CVE-2022-38777
https://www.cve.org/CVERecord?id=CVE-2022-38777