Aggiornamenti per prodotti Elastic NV (AL03/260114/CSIRT-ITA)

Data:
14 Gennaio 2026

Impatto Sistemico

Medio (64.87)

Sintesi

Elastic NV rilascia aggiornamenti di sicurezza per sanare 6 vulnerabilità, di cui una con gravità “alta” che interessa Kibana Google Gemini Connector. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere a file arbitrari sui sistemi interessati.

Tipologia

Arbitrary File Read

Prodotti e/o versioni affette

Kibana Google Gemini Connector

8.x, versioni dalla 8.15.0 alla 8.19.9
9.x, versioni precedenti alla 9.1.10, versioni dalla 9.2.0 alla 9.2.3

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Di seguito è riportata la sola CVE relativa alla vulnerabilità con gravità “alta”:

Riferimenti

https://discuss.elastic.co/t/kibana-8-19-10-9-1-10-9-2-4-security-update-esa-2026-05/384524

CVE

CVE-ID
CVE-2026-0532

Change log

Versione	Note	Data
1.0	Pubblicato il 14-01-2026	14/01/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

14 Gennaio 2026, 09:26

CSIRT Toscana

CSIRT Toscana