Avis du CERT-FR

Objet: Multiples vulnérabilités dans ElasticSearch et Kibana

Gestion du document

Référence	CERTFR-2022-AVI-599
Titre	Multiples vulnérabilités dans ElasticSearch et Kibana
Date de la première version	01 juillet 2022
Date de la dernière version	01 juillet 2022
Source(s)	Bulletin de sécurité ElasticSearch 308613 du 30 juin 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Élévation de privilèges
Injection de code indirecte à distance (XSS)

Systèmes affectés

Kibana versions 8.x antérieures à 8.3.0
Kibana versions 7.17.x antérieures à 7.17.5
Elastic Endpoint Security versions 7.17.x antérieures à 7.17.5
Elastic Endpoint Security versions 8.x antérieures à 8.3.0

Résumé

De multiples vulnérabilités ont été découvertes dans ElasticSearch et Kibana. Elles permettent à un attaquant de provoquer une élévation de privilèges et une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité ElasticSearch 308613 du 30 juin 2022
https://discuss.elastic.co/t/elastic-8-3-1-8-3-0-and-7-17-5-security-update/308613
Référence CVE CVE-2022-23713
https://www.cve.org/CVERecord?id=CVE-2022-23713
Référence CVE CVE-2022-23714
https://www.cve.org/CVERecord?id=CVE-2022-23714

Gestion détaillée du document

le 01 juillet 2022: Version initiale