Multiples vulnérabilités dans ElasticSearch et Kibana

Gestion du document

Référence	CERTFR-2022-AVI-599
Titre	Multiples vulnérabilités dans ElasticSearch et Kibana
Date de la première version	01 juillet 2022
Date de la dernière version	01 juillet 2022
Source(s)	Bulletin de sécurité ElasticSearch 308613 du 30 juin 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Injection de code indirecte à distance (XSS)
Élévation de privilèges

Systèmes affectés

Elastic Endpoint Security versions 7.17.x antérieures à 7.17.5
Elastic Endpoint Security versions 8.x antérieures à 8.3.0
Kibana versions 7.17.x antérieures à 7.17.5
Kibana versions 8.x antérieures à 8.3.0

Résumé

De multiples vulnérabilités ont été découvertes dans ElasticSearch et Kibana. Elles permettent à un attaquant de provoquer une élévation de privilèges et une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité ElasticSearch 308613 du 30 juin 2022

https://discuss.elastic.co/t/elastic-8-3-1-8-3-0-and-7-17-5-security-update/308613

Référence CVE CVE-2022-23713

https://www.cve.org/CVERecord?id=CVE-2022-23713

Référence CVE CVE-2022-23714

https://www.cve.org/CVERecord?id=CVE-2022-23714

Avis du CERT-FR