Vulnérabilités dans les produits Elastic

Titre	Vulnérabilités dans les produits Elastic
Numéro de Référence	Numéro de Référence 60091601/26
Date de publication	Date de publication 16 janvier 2026
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Packetbeat versions 9.x antérieures à 9.1.10 ;
Packetbeat versions 9.2.x antérieures à 9.2.4 ;
Packetbeat versions 8.19.x antérieures à 8.19.10 ;
Packetbeat toutes versions 7.x ;
Metricbeat versions 9.x antérieures à 9.1.10 ;
Metricbeat versions 9.2.x antérieures à 9.2.4 ;
Metricbeat versions 8.19.x antérieures à 8.19.10 ;
Metricbeat toutes versions 7.x ;
Kibana versions 9.x antérieures à 9.1.10 ;
Kibana versions 9.2.x antérieures à 9.2.4 ;
Kibana versions 8.19.x antérieures à 8.19.10 ;
Kibana toutes versions 7.x ;
Elasticsearch versions 9.x antérieures à 9.1.10 ;
Elasticsearch versions 9.2.x antérieures à 9.2.4 ;
Elasticsearch versions 8.19.x antérieures à 8.19.10 ;
Elasticsearch toutes versions 7.x ;

Identificateurs externes:

CVE-2025-66566 CVE-2026-0528 CVE-2026-0529 CVE-2026-0530;
CVE-2026-0531 CVE-2026-0532 CVE-2026-0543;

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits Elastic susmentionnés. L’exploitation de ces failles permet à un attaquant de porter atteinte à la confidentialité de données, de contourner la politique de sécurité et de réussir une injection de code indirecte à distance (XSS).

Solution:

Veuillez se référer au bulletin de sécurité Elastic du 13 Janvier 2026 pour plus d’information.

Risque:

Injection de code indirecte à distance (XSS) ;
Contournement de la politique de sécurité ;
Atteinte à la confidentialité des données ;

Référence:

Bulletin de sécurité Elastic du 13 Janvier 2026:

Brochure:

Vulnérabilités dans les produits Elastic.pdf