Origine : bjCSIRT
Numéro : 2025/ALERTE/079
Date de l’alerte : 26/12/2025
APERÇU :
Une vulnérabilité critique affectant Kibana permettrait à un acteur malveillant d’injecter du code JavaScript malveillant dans le navigateur des utilisateurs.
DESCRIPTION :
Kibana est un outil open source de visualisation de données conçu pour Elasticsearch et permettant aux utilisateurs de créer des tableaux de bord interactifs, des graphiques et des cartes pour explorer, analyser et présenter leurs données.
Cet outil est affecté par une vulnérabilité critique libellée CVE-2025-68385 qui résulte d’une mauvaise gestion des entrées utilisateurs. L’exploitation de cette vulnérabilité permettrait à un acteur malveillant disposant d’un accès authentifié, d’injecter dans les pages web des scripts malveillants, qui seront ensuite exécutés dans le navigateur de la victime, entraînant le vol de données sensibles, telles que des jetons de sessions etc.
Elle est classée élevée avec un score de sévérité de 7.2 selon le CVSS V3.1.
IMPACT :
- Compromission de l’intégrité du système ;
- Atteinte à la confidentialité des données ;
- Vol de données sensibles.
SYSTÈMES AFFECTÉS :
- toutes les versions 7.x de Kibana ;
- les versions 8.x de Kibana de 8.0.0 à 8.19.8 ;
- les versions 9.x de Kibana de 9.0.0 à 9.1.8 ;
- les versions 9.x de Kibana de 9.2.0 à 9.2.2.
MESURES À PRENDRE :
Mettre à jour Kibana vers les dernières versions stables disponibles :
- kibana v8.19.9 ;
- kibana v9.1.9 ;
- kibana v9.2.3.
RÉFÉRENCES :
