Autorité Nationale de Cybersécurité

28-02-2026

BULLETIN D'ALERTES




Object
Multiples vulnérabilités dans les produits Elastic

 
Réference 1428
Date de Publication 2026-02-27
Sévérité Moyen


IMPACT :

  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Falsification de requêtes côté serveur (SSRF)

SYSTÉME AFFECTÉ :

  • Kibana versions 8.x antérieures à 8.19.12
  • Kibana versions 9.3.x antérieures à 9.3.1
  • Kibana versions 9.x antérieures à 9.2.6
  • Packetbeat versions 8.x antérieures à 8.19.11
  • Packetbeat versions 9.x antérieures à 9.2.5
  • Synthetics Recorder versions antérieures à 1.4.14

DÉSCRIPTION :

Plusieurs vulnérabilités ont été identifiées dans les solutions d’Elastic. Certaines de ces failles peuvent être exploitées par un attaquant pour exécuter du code arbitraire à distance, provoquer un déni de service (DoS) ou réaliser une falsification de requêtes côté serveur.

SOLUTION :

Mettre à jour les produits Elastic (se référer à la documentation).

DOCUMENTATION :

  • Bulletin de sécurité Elastic 385247:

https://discuss.elastic.co/t/packetbeat-8-19-11-9-2-5-security-update-esa-2026-10/385247

  • Bulletin de sécurité Elastic 385248:

https://discuss.elastic.co/t/kibana-8-19-12-9-2-6-9-3-1-security-update-esa-2026-12/385248

  • Bulletin de sécurité Elastic 385249:

https://discuss.elastic.co/t/kibana-8-19-12-9-2-6-9-3-1-security-update-esa-2026-13/385249

  • Bulletin de sécurité Elastic 385250:

https://discuss.elastic.co/t/kibana-8-19-11-9-2-5-security-update-esa-2026-14/385250

  • Bulletin de sécurité Elastic 385251:

https://discuss.elastic.co/t/kibana-8-19-11-9-2-5-security-update-esa-2026-15/385251

  • Bulletin de sécurité Elastic 385252:

https://discuss.elastic.co/t/synthetics-recorder-1-4-15-security-update-esa-2026-16-cve-2025-6554-and-cve-2025-7657/385252

  • Bulletin de sécurité Elastic 385253:

https://discuss.elastic.co/t/kibana-9-3-1-security-update-esa-2026-17/385253

  • CVE-2020-7017:

https://www.cve.org/CVERecord?id=CVE-2020-7017

  • CVE-2025-6554:

https://www.cve.org/CVERecord?id=CVE-2025-6554

  • CVE-2025-7657:

https://www.cve.org/CVERecord?id=CVE-2025-7657

  • CVE-2026-26932:

https://www.cve.org/CVERecord?id=CVE-2026-26932

  • CVE-2026-26934:

https://www.cve.org/CVERecord?id=CVE-2026-26934

  • CVE-2026-26935:

https://www.cve.org/CVERecord?id=CVE-2026-26935

  • CVE-2026-26936:

https://www.cve.org/CVERecord?id=CVE-2026-26936

  • CVE-2026-26937:

https://www.cve.org/CVERecord?id=CVE-2026-26937

  • CVE-2026-26938:

https://www.cve.org/CVERecord?id=CVE-2026-26938