DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans Elastic Kibana
Réference	1009
Date de Publication	2023-01-08
Sévérité	Elevé

IMPACT :

Pertes d'intégrité
Déni de service
Pertes de confidentialité

SYSTÉME AFFECTÉ :

Elastic Kibana versions 8.x antérieures à 8.5.0
Elastic Kibana versions 7.x antérieures à 7.17.8

DÉSCRIPTION :

Une vulnérabilité a été découverte dans Kibana.Cette faille permet à un attaquant distant de provoquer une atteinte à l’intégrité et la confidentialité des données.

SOLUTION :

Mettre à jour des produits Kibana.(se réfère à la section documentation)

DOCUMENTATION :

Bulletin de sécurité Elastic

https://discuss.elastic.co/t/7-17-8-8-5-0-security-update/320920

CVE CVE-2022-1364

https://www.cve.org/CVERecord?id=CVE-2022-1364