Produits Elastic

Refer:

tunCERT/Vuln.2021-392

Version:

1.0

Date version:

2021-09-07

Score cvss:

9.80

Classification:

Critique

Impact:

Déni de service
Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

Conséquence:

Exécution de code arbitraire

Logiciels impactés (s) :

Elastix

Elasticsearch, Kibana antérieures à 7.14.1

Description:

De multiples vulnérabilités ont été découvertes dans les produits Elastic. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire à distance et de réaliser des attaques de type Cross site Scripting (XSS).

Solution:

Mettre à jour les produits Elastic vulnérables avec la version 7.14.1

Téléchargement des mises à jour: kibana

Lien:

https://www.elastic.co/fr/downloads/kibana

Téléchargement des mises à jour: elasticsearch

Lien:

https://www.elastic.co/fr/downloads/elasticsearch

Identificants du problème:

CVE-2021-37937

CVE-2021-22150

CVE-2021-22151

CVE-2021-37936

CVE-2021-22930

CVE-2021-22931

CVE-2021-22939

Documentation additionnelle:

Bulletin de sécurité Elastic

https://www.elastic.co/fr/community/security/

Date de publication:

2021-09-07

Référence:

392

Formulaire de recherche

Vous êtes ici

Produits Elastic

Refer:

Version:

Date version:

Score cvss:

Classification:

Impact:

Conséquence:

Logiciels impactés (s) :

Elastix

Description:

Solution:

Lien:

Lien:

Identificants du problème:

Documentation additionnelle:

Date de publication:

Référence: