| Titre | Vulnérabilités dans les produits Elastic |
| Numéro de Référence | Numéro de Référence 57300810/25 |
| Date de publication | Date de publication 08 octobre 2025 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Kibana versions antérieures à 8.18.8
Kibana versions 9.1.x antérieures à 9.1.5
Kibana versions 9.0.x antérieures à 9.0.8
Kibana versions 8.19.x antérieures à 8.19.5
Kibana - Crowdstrike Connector versions antérieures à 8.18.8
Kibana - Crowdstrike Connector versions 9.1.x antérieures à 9.1.5
Kibana - Crowdstrike Connector versions 9.0.x antérieures à 9.0.8
Kibana - Crowdstrike Connector versions 8.19.x antérieures à 8.19.5
Elasticsearch versions antérieures à 8.18.8
Elasticsearch versions 9.1.x antérieures à 9.1.5
Elasticsearch versions 9.0.x antérieures à 9.0.8
Elasticsearch versions 8.19.x antérieures à 8.19.5
Plusieurs vulnérabilités ont été corrigées dans les produits Elastic susmentionnés. L’exploitation de ces failles permet à un attaquant de porter atteinte à la confidentialité de données, de contourner la politique de sécurité et de réussir une injection de code indirecte à distance (XSS).
Veuillez se référer au bulletin de sécurité Elastic du 06 Octobre 2025 pour plus d’information.
Injection de code indirecte à distance (XSS)
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Bulletin de sécurité Elastic du 06 Octobre 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
