Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- Elastic Defend versions 9.3.x antérieures à 9.3.2
- Elastic Defend versions 9.x antérieures à 9.2.7
- Elastic Defend versions postérieures à 8.6.x antérieures à 8.19.13
- Elasticsearch versions 7.x antérieures à 7.17.24
- Elasticsearch versions 8.x antérieures à 8.19.17
- Elasticsearch versions 9.4.x antérieures à 9.4.3
- Elasticsearch versions 9.x antérieures à 9.3.5
- Fleet Server versions 8.x antérieures à 8.19.15
- Fleet Server versions 9.x antérieures à 9.3.4
- Kibana versions 7.x antérieures à 7.17.15
- Kibana versions 8.17.x antérieures à 8.17.2
- Kibana versions 8.18.x antérieures à 8.18.9
- Kibana versions 8.19.x antérieures à 8.19.17
- Kibana versions 8.x antérieures à 8.16.3
- Kibana versions 9.x antérieures à 9.0.8, 9.1.6, 9.3.6 ou 9.4.3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Elastic. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Elastic 387438 du 01 juillet 2026 https://discuss.elastic.co/t/fleet-server-8-19-15-9-3-4-9-4-0-security-update-esa-2026-41/387438
- Bulletin de sécurité Elastic 387439 du 01 juillet 2026 https://discuss.elastic.co/t/elasticsearch-8-19-17-9-3-6-9-4-3-security-update-esa-2026-42/387439
- Bulletin de sécurité Elastic 387440 du 01 juillet 2026 https://discuss.elastic.co/t/elasticsearch-8-19-17-9-3-6-9-4-3-security-update-esa-2026-43/387440
- Bulletin de sécurité Elastic 387441 du 01 juillet 2026 https://discuss.elastic.co/t/fleet-server-8-19-11-9-2-5-9-3-0-security-update-esa-2026-44/387441
- Bulletin de sécurité Elastic 387442 du 01 juillet 2026 https://discuss.elastic.co/t/kibana-8-19-17-9-3-6-9-4-3-security-update-esa-2026-45/387442
- Bulletin de sécurité Elastic 387443 du 01 juillet 2026 https://discuss.elastic.co/t/elastic-defend-8-19-13-9-2-7-9-3-2-security-update-esa-2026-46/387443
- Bulletin de sécurité Elastic 387444 du 01 juillet 2026 https://discuss.elastic.co/t/kibana-8-19-15-9-3-4-security-update-esa-2026-49/387444
- Bulletin de sécurité Elastic 387445 du 01 juillet 2026 https://discuss.elastic.co/t/kibana-8-18-9-8-19-6-9-0-8-9-1-6-security-update-esa-2026-50/387445
- Bulletin de sécurité Elastic 387446 du 01 juillet 2026 https://discuss.elastic.co/t/kibana-8-16-3-8-17-2-security-update-esa-2026-51/387446
- Bulletin de sécurité Elastic 387447 du 01 juillet 2026 https://discuss.elastic.co/t/elasticsearch-7-17-24-8-15-0-security-update-esa-2026-52/387447
- Bulletin de sécurité Elastic 387449 du 01 juillet 2026 https://discuss.elastic.co/t/kibana-7-17-15-8-11-1-security-update-esa-2026-53/387449
- Référence CVE CVE-2026-32283 https://www.cve.org/CVERecord?id=CVE-2026-32283
- Référence CVE CVE-2026-49087 https://www.cve.org/CVERecord?id=CVE-2026-49087
- Référence CVE CVE-2026-49088 https://www.cve.org/CVERecord?id=CVE-2026-49088
- Référence CVE CVE-2026-49089 https://www.cve.org/CVERecord?id=CVE-2026-49089
- Référence CVE CVE-2026-49090 https://www.cve.org/CVERecord?id=CVE-2026-49090
- Référence CVE CVE-2026-49091 https://www.cve.org/CVERecord?id=CVE-2026-49091
- Référence CVE CVE-2026-56148 https://www.cve.org/CVERecord?id=CVE-2026-56148
- Référence CVE CVE-2026-56149 https://www.cve.org/CVERecord?id=CVE-2026-56149
- Référence CVE CVE-2026-56150 https://www.cve.org/CVERecord?id=CVE-2026-56150
- Référence CVE CVE-2026-56151 https://www.cve.org/CVERecord?id=CVE-2026-56151
- Référence CVE CVE-2026-56152 https://www.cve.org/CVERecord?id=CVE-2026-56152