Mises à jour Kibana (AL04/250409/CSIRT-ITA)

Synthèse

Elastic NV publie des mises à jour de sécurité pour corriger plusieurs vulnérabilités dans ses produits, dont une avec une gravité « élevée » dans Kibana, une plate-forme de visualisation de données populaire. Cette vulnérabilité, si elle est exploitée, pourrait permettre à un attaquant d’exécuter du code arbitraire sur les systèmes affectés via des téléchargements de fichiers sans restriction combinés à une traversée de chemin.

Risque

Impact estimé de la vulnérabilité sur la communauté cible : Élevé (65,0)

Typologie

Arbitrary Code Execution

Produits et versions concernés

Kibana 8.x, versions 8.16.1 à 8.17.1

Mesures d’atténuation

Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits vulnérables en suivant les instructions du bulletin de sécurité signalé dans la section Références.

CVE
CVE-2024-12556

Références

https://discuss.elastic.co/t/kibana-8-16-4-and-8-17-2-security-update-esa-2025-02/376918

¹Cette estimation est réalisée en tenant compte de plusieurs paramètres, notamment : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.

Home

Entreprises qui nous ont choisis

Qualifications professionnelles

Mises à jour Kibana (AL04/250409/CSIRT-ITA)

Proposé pour vous

AUTORITÉ DE CONTRÔLE FRANÇAISE: Compromission de données chez un sous-traitant : quels sont les...

Vulnérabilité dans PgBouncer (AL01/250422/CSIRT-ITA)

Vulnérabilité de Moodle (AL02/250422/CSIRT-ITA)

Tenable : vulnérabilité Nessus corrigée (AL03/250422/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE ISLANDAISE: Meta commence à entraîner son intelligence artificielle en utilisant les...

AUTORITÉ DE CONTRÔLE LITUANIENNE: Meta va mener une formation en intelligence artificielle avec des...

AUTORITÉ DE CONTRÔLE FRANÇAISE: Certification, blockchain (chaîne de blocs) et IA : le CEPD...

AUTORITÉ DE CONTRÔLE GRECQUE: Intervention de l’Autorité pour la dissimulation des données personnelles des...

Mises à jour de sécurité pour les produits Mozilla (AL01/250416/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE SLOVÈNE: La Cour a donné raison au Commissaire à l’information :...

AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Meta commence la formation de l’IA sur les photos et...

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanción por violación del RGPD

AUTORITÉ DE CONTRÔLE LETTONNE: Les parents exigent des images de surveillance vidéo de l’école....

Gladinet CentreStack : Exploit réseau CVE-2025-30406 détecté (AL02/250415/CSIRT-ITA)

Mises à jour de sécurité pour les appareils Google Pixel (AL01/250414/CSIRT-ITA)

Vulnérabilité dans la bibliothèque GNU C (AL02/250414/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE CROATE: Réunion du Comité européen de la protection des données :...

AUTORITÉ DE CONTRÔLE FINLANDAISE: La Cour administrative suprême a renvoyé l’affaire concernant l’utilisation de...

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

AUTORITÉ DE CONTRÔLE MALTAISE: L’IDPC publie une FAQ sur la gestion des comptes de...

Rechercher en 365TRUST

ALERTE CYBER

Vulnérabilité dans PgBouncer (AL01/250422/CSIRT-ITA)

Vulnérabilité de Moodle (AL02/250422/CSIRT-ITA)

Tenable : vulnérabilité Nessus corrigée (AL03/250422/CSIRT-ITA)

Nos services

Home

Entreprises qui nous ont choisis

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Proposé pour vous

AUTORITÉ DE CONTRÔLE FRANÇAISE: Compromission de données chez un sous-traitant : quels sont les...

Vulnérabilité dans PgBouncer (AL01/250422/CSIRT-ITA)

Vulnérabilité de Moodle (AL02/250422/CSIRT-ITA)

Tenable : vulnérabilité Nessus corrigée (AL03/250422/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE ISLANDAISE: Meta commence à entraîner son intelligence artificielle en utilisant les...

AUTORITÉ DE CONTRÔLE LITUANIENNE: Meta va mener une formation en intelligence artificielle avec des...

AUTORITÉ DE CONTRÔLE FRANÇAISE: Certification, blockchain (chaîne de blocs) et IA : le CEPD...

AUTORITÉ DE CONTRÔLE GRECQUE: Intervention de l’Autorité pour la dissimulation des données personnelles des...

Mises à jour de sécurité pour les produits Mozilla (AL01/250416/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE SLOVÈNE: La Cour a donné raison au Commissaire à l’information :...

AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Meta commence la formation de l’IA sur les photos et...

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanción por violación del RGPD

AUTORITÉ DE CONTRÔLE LETTONNE: Les parents exigent des images de surveillance vidéo de l’école....

Gladinet CentreStack : Exploit réseau CVE-2025-30406 détecté (AL02/250415/CSIRT-ITA)

Mises à jour de sécurité pour les appareils Google Pixel (AL01/250414/CSIRT-ITA)

Vulnérabilité dans la bibliothèque GNU C (AL02/250414/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE CROATE: Réunion du Comité européen de la protection des données :...

AUTORITÉ DE CONTRÔLE FINLANDAISE: La Cour administrative suprême a renvoyé l’affaire concernant l’utilisation de...

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

AUTORITÉ DE CONTRÔLE MALTAISE: L’IDPC publie une FAQ sur la gestion des comptes de...

Rechercher en 365TRUST

ALERTE CYBER

Vulnérabilité dans PgBouncer (AL01/250422/CSIRT-ITA)

Vulnérabilité de Moodle (AL02/250422/CSIRT-ITA)

Tenable : vulnérabilité Nessus corrigée (AL03/250422/CSIRT-ITA)

Nos services