Objet: Multiples vulnérabilités dans les produits Elastic

Risques

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance

Systèmes affectés

• Kibana versions 8.x antérieures à 8.9.14
• Kibana versions 9.3.x antérieures à 9.3.3
• Kibana versions 9.x antérieures à 9.2.8
• Logstash versions 8.x antérieures à 8.9.13
• Logstash versions 9.3.x antérieures à 9.3.3
• Logstash versions 9.x antérieures à 9.2.8

Documentation

• Bulletin de sécurité Elastic 385811 du 08 avril 2026
https://discuss.elastic.co/t/kibana-8-19-14-9-2-8-9-3-3-security-update-esa-2026-21/385811
• Bulletin de sécurité Elastic 385812 du 08 avril 2026
https://discuss.elastic.co/t/kibana-8-19-14-9-2-8-9-3-3-security-update-esa-2026-24/385812
• Bulletin de sécurité Elastic 385813 du 08 avril 2026
https://discuss.elastic.co/t/kibana-8-19-14-9-2-8-9-3-3-security-update-esa-2026-25/385813
• Bulletin de sécurité Elastic 385814 du 08 avril 2026
https://discuss.elastic.co/t/kibana-8-19-14-9-2-8-9-3-3-security-update-esa-2026-26/385814
• Bulletin de sécurité Elastic 385815 du 08 avril 2026
https://discuss.elastic.co/t/kibana-9-3-3-security-update-esa-2026-28/385815
• Bulletin de sécurité Elastic 385816 du 08 avril 2026
https://discuss.elastic.co/t/logstash-8-19-14-9-2-8-9-3-3-security-update-esa-2026-29/385816
• Référence CVE CVE-2015-4152
https://www.cve.org/CVERecord?id=CVE-2015-4152
• Référence CVE CVE-2026-33458
https://www.cve.org/CVERecord?id=CVE-2026-33458
• Référence CVE CVE-2026-33459
https://www.cve.org/CVERecord?id=CVE-2026-33459
• Référence CVE CVE-2026-33460
https://www.cve.org/CVERecord?id=CVE-2026-33460
• Référence CVE CVE-2026-33461
https://www.cve.org/CVERecord?id=CVE-2026-33461
• Référence CVE CVE-2026-33466
https://www.cve.org/CVERecord?id=CVE-2026-33466
• Référence CVE CVE-2026-4498
https://www.cve.org/CVERecord?id=CVE-2026-4498