BULLETIN D'ALERTES
| Object | Multiples vulnérabilités dans Elastic Kibana |
|---|---|
| Réference | 1360 |
| Date de Publication | 2025-06-25 |
| Sévérité | Elevé |
IMPACT :
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
SYSTÉME AFFECTÉ :
- Kibana versions 8.18.x antérieures à 8.18.3
- Kibana versions 8.x antérieures à 8.17.8
- Kibana versions 9.0.x antérieures à 9.0.3
- Kibana versions antérieures à 7.17.29
DÉSCRIPTION :
De multiples vulnérabilités ont été identifiées dans les produits Elastic. Leur exploitation peut permettre à un attaquant distant d’exécuter du code arbitraire et de contourner les politiques de sécurité.
SOLUTION :
Mettre à jour Elastic Kibana. (se référer à la documentation)
DOCUMENTATION :
- Bulletin de sécurité Elastic ESA-2025-09 du 24 juin 2025
https://discuss.elastic.co/t/kibana-7-17-29-8-17-8-8-18-3-9-0-3-security-update-esa-2025-09/379443
- Bulletin de sécurité Elastic ESA-2025-10 du 24 juin 2025
https://discuss.elastic.co/t/kibana-7-17-29-8-17-8-8-18-3-9-0-3-security-update-esa-2025-10/379444
- CVE-2025-2135
https://www.cve.org/CVERecord?id=CVE-2025-2135
- CVE-2025-25012