CSIRT Toscana

Rilevate vulnerabilità in prodotti Elastic (AL03/260702/CSIRT-ITA)

Data:
2 Luglio 2026

Impatto Sistemico

Medio (64.1)

Sintesi

Elastic NV ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui due con gravità “alta” in Fleet Server e Kibana. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato la manipolazione di dati e compromettere la disponibilità del servizio sui sistemi interessati.

Tipologia

  • Data Manipulation
  • Denial of Service

Prodotti e versioni affette

Fleet Server

  • 8.x, versione 8.19.14 e precedenti
  • 9.x, versione 9.3.3 e precedenti

Kibana

  • 7.x, versione 7.17.14 e precedenti
  • 8.x, versione 8.11.0 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di seguire le indicazioni riportate nei bollettini di sicurezza presenti nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

Riferimenti

Change log

Versione Note Data
1.0 Pubblicato il 02-07-2026 02/07/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

2 Luglio 2026, 11:33