Elastic opravuje 4 zraniteľnosti

Připadá Vám tento report dobře zpracovaný? *

Ano

Používáte tuto technologii? *

Ano

Byl pro Vás tento report užitečný?

Ano

Budeme rádi, pokud se rozepíšete:

Bezpečnostní služby poskytované organizací CESNET jsou navrženy jako významná podpora při zajišťování kybernetické bezpečnosti připojených organizací. Přestože usilujeme o poskytování kvalitních a spolehlivých služeb, není možné garantovat absolutní pokrytí všech bezpečnostních zranitelností. Naše služby by měly být vnímány jako doplněk k vlastnímu bezpečnostnímu řízení organizací, nikoli jako jeho náhrada. Klient nese konečnou odpovědnost za zabezpečení svého prostředí.

[TLP:CLEAR] Elastic opravuje 4 zraniteľnosti

Elastic opravuje 4 zraniteľnosti v rôznych produktoch. Produkty a ich opravené verzie: Metricbeat - 8.19.13, 9.2.5 [1] Kibana - 8.19.13, 9.2.7, 9.3.2 [2][3] Packetbeat - 8.19.4, 9.2.4 [4]

Elastic Metricbeat - DoS (CVE-2026-26931)

CVSS 5.7 (Medium)

Autentizovanému priľahlému útočníkovi je v Elastic Metricbeat umožnené vykonať DoS útok alokovaním príliš veľkého množstva pamäte [1].

Zraniteľnosť sa nachádza v produkte Elastic Metricbeat vo verziách (>=8.0.0 AND <8.19.13) OR (>=9.0.0 AND <9.2.5).

CVSS: CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Viac informácií:

CVE-2026-26931 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-789: Memory Allocation with Excessive Size Value at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 19. 3. 2026.

Elastic Kibana - unauthorized configuration (CVE-2026-26939)

CVSS 6.5 (Medium)

Autentizovanému vzdialenému útočníkovi s právami na manažment pravidiel je v Elastic Kibana umožnené neoprávnene nakonfigurovať reakčné akcie na klientských zariadeniach [2].

Zraniteľnosť sa nachádza v produkte Elastic Kibana vo verziách (>=8.0.0 AND <8.19.12) OR (>=9.0.0 AND <9.2.6) OR (>=9.3.0 AND <9.3.1).

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Viac informácií:

CVE-2026-26939 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-862: Missing Authorization at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 19. 3. 2026.

Elastic Kibana - DoS (CVE-2026-26940)

CVSS 6.5 (Medium)

Autentizovanému vzdialenému útočníkovi je v Elastic Kibana umožnené vykonať DoS útok alokovaním priveľkého množstva pamäte po zaslaní špeciálne vytvoreného Timelion výrazu [3].

Zraniteľnosť sa nachádza v produkte Elastic Kibana vo verziách (>=8.0.0 AND <8.19.13) OR (>=9.0.0 AND <9.2.7) OR (>=9.3.0 AND <9.3.2).

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Viac informácií:

CVE-2026-26940 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-1284: Improper Validation of Specified Quantity in Input at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 19. 3. 2026.

Elastic Packetbeat - DoS (CVE-2026-26933)

CVSS 5.7 (Medium)

Autentizovanému priľahlému útočníkovi je v Elastic Packetbeat umožnené vykonať DoS útok spôsobením prístupu za hranicu pamäte alebo vyčerpaním dostupnej voľnej pamäte zasielaním špeciálne vytvorených paketov [4].

Zraniteľnosť sa nachádza v produkte Elastic Packetbeat vo verziách (>=8.0.0 AND <8.19.11) OR (>=9.0.0 AND <9.2.5).

CVSS: CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Viac informácií:

CVE-2026-26933 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-129: Improper Validation of Array Index at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 19. 3. 2026.

Odkazy

Za CESNET-CERTS Martin Krajči dňa 20. 3. 2026.

Zpětná vazba k reportu

[TLP:CLEAR] Elastic opravuje 4 zraniteľnosti

Elastic Metricbeat - DoS (CVE-2026-26931)

CVSS 5.7 (Medium)

Elastic Kibana - unauthorized configuration (CVE-2026-26939)

CVSS 6.5 (Medium)

Elastic Kibana - DoS (CVE-2026-26940)

CVSS 6.5 (Medium)

Elastic Packetbeat - DoS (CVE-2026-26933)

CVSS 5.7 (Medium)

Odkazy