- Bulletin de sécurité Elastic ESA-2025-13 du 28 août 2025
- Bulletin de sécurité Elastic ESA-2025-14 du 28 août 2025
- Bulletin de sécurité Elastic ESA-2025-15 du 28 août 2025
- Référence CVE CVE-2025-25010
- Référence CVE CVE-2025-54988
BULLETIN D'ALERTES
| Object | Multiples vulnérabilités dans les produits Elastic |
|---|---|
| Réference | 1388 |
| Date de Publication | 2025-08-29 |
| Sévérité | Critique |
IMPACT :
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
- Élévation de privilèges
SYSTÉME AFFECTÉ :
- Elasticsearch versions 8.18.x antérieures à 8.18.6
- Elasticsearch versions 8.19.x antérieures à 8.19.3
- Elasticsearch versions 9.0.x antérieures à 9.0.6
- Elasticsearch versions 9.1.x antérieures à 9.1.3
- Enterprise Search versions 8.19.x antérieures à 8.19.3
- Enterprise Search versions 8.x antérieures à 8.18.6
- Kibana versions 9.0.x antérieures à 9.0.6
- Kibana versions 9.1.x antérieures à 9.1.3
DÉSCRIPTION :
Plusieurs vulnérabilités ont été découvertes dans les produits Elastic. Elles peuvent être exploitées par un attaquant pour exécuter du code arbitraire à distance, obtenir une élévation de privilèges et compromettre la confidentialité des données.
SOLUTION :
Consulter le bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
DOCUMENTATION :