<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Elastic (Elasticsearch/Kibana)</title>
    <link>https://feed.xonatec.ch/produkte/elastic-elasticsearch-kibana</link>
    <description>Priorisierte Schwachstellen-Reports für Elastic (Elasticsearch/Kibana). Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/elastic-elasticsearch-kibana.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2019-7609 — Kibana – Arbitrary Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-7609</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-7609</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Kibana besteht eine Schwachstelle, die die Ausführung beliebigen Codes ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: elastic-elasticsearch-kibana</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Elastic (Elasticsearch/Kibana)</category>
    </item>
    <item>
      <title>🔴 CVE-2015-1427 — Elasticsearch Groovy Scripting Engine – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-1427</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-1427</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Elasticsearch ermöglicht die Groovy-Scripting-Engine die Ausführung beliebigen Codes aus der Ferne. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.3 %.

Severity: Aktiv ausgenutzt · EPSS: 92.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: elastic-elasticsearch-kibana</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Elastic (Elasticsearch/Kibana)</category>
    </item>
    <item>
      <title>🔴 CVE-2014-3120 — Elasticsearch: Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-3120</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-3120</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Remote-Code-Execution-Schwachstelle in Elasticsearch erlaubt Angreifern, beliebigen Code auf betroffenen Systemen auszuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 84.2 %.

Severity: Aktiv ausgenutzt · EPSS: 84.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: elastic-elasticsearch-kibana</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Elastic (Elasticsearch/Kibana)</category>
    </item>
    <item>
      <title>CVE-2026-40636 — Dell ECS / ObjectScale – Hartcodierte Anmeldedaten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40636</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40636</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell ECS in den Versionen 3.8.1.0 bis 3.8.1.7 sowie Dell ObjectScale vor Version 4.3.0.0 enthalten hartcodierte Anmeldedaten. Ein nicht authentifizierter Angreifer mit lokalem Zugriff könnte diese Schwachstelle ausnutzen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity, elastic-elasticsearch-kibana, hpe-storage, ibm-storage, pure-storage</description>
      <category>Kritisch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category><category>Elastic (Elasticsearch/Kibana)</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-33466 — Logstash – Path Traversal ermöglicht beliebiges Schreiben von Dateien und Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33466</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33466</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Logstash ermöglicht eine unzureichende Beschränkung eines Pfadnamens auf ein eingeschränktes Verzeichnis (CWE-22) das beliebige Schreiben von Dateien und potenziell Remote Code Execution via relativer Pfad-Traversierung (CAPEC-139). CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.6%

Betroffene Produkte: elastic-elasticsearch-kibana</description>
      <category>Hoch</category><category>Elastic (Elasticsearch/Kibana)</category>
    </item>
    <item>
      <title>CVE-2026-49091 — Kibana – Log-Injection durch unzureichende Neutralisierung von Log-Ausgaben</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49091</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49091</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Kibana besteht eine Schwachstelle durch unzureichende Neutralisierung von Ausgaben in Logdateien (CWE-117), die eine Log-Injection ermöglicht. Ein Angreifer kann speziell gestaltete Eingaben liefern, die in die Logs geschrieben werden. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8 · EPSS: 0.2%

Betroffene Produkte: elastic-elasticsearch-kibana</description>
      <category>Hoch</category><category>Elastic (Elasticsearch/Kibana)</category>
    </item>
    <item>
      <title>CVE-2026-26938 — Kibana Workflows – Template-Injection ermöglicht Lesen beliebiger Dateien</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-26938</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-26938</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Kibana Workflows existiert eine unsachgemässe Neutralisierung von Sonderzeichen in einer Template-Engine (CWE-1336), die es einem Angreifer ermöglicht, beliebige Dateien vom Kibana-Server-Dateisystem auszulesen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.6 · EPSS: 0.1%

Betroffene Produkte: elastic-elasticsearch-kibana</description>
      <category>Hoch</category><category>Elastic (Elasticsearch/Kibana)</category>
    </item>
    <item>
      <title>CVE-2026-4498 — Kibana Fleet – Unnötige Berechtigungen ermöglichen Zugriff auf Elasticsearch-Indexdaten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4498</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4498</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In den Debug-Route-Handlern des Fleet-Plugins von Kibana führt die Ausführung mit unnötigen Berechtigungen (CWE-250) dazu, dass Indexdaten ausserhalb des direkten Elasticsearch-RBAC-Geltungsbereichs ausgelesen werden können (Privilege Abuse, CAPEC-122). CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.7 · EPSS: 0.1%

Betroffene Produkte: elastic-elasticsearch-kibana</description>
      <category>Hoch</category><category>Elastic (Elasticsearch/Kibana)</category>
    </item>
    <item>
      <title>CVE-2026-33461 — Kibana Fleet – Fehlerhafte Autorisierung ermöglicht Informationsoffenlegung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-33461</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-33461</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Kibana liegt eine fehlerhafte Autorisierung (CWE-863) vor, die zu einer Informationsoffenlegung durch Privilege Abuse führen kann. Ein Benutzer mit eingeschränkten Fleet-Berechtigungen kann einen internen API-Endpunkt ausnutzen, um auf sensible Daten zuzugreifen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.7 · EPSS: 0.1%

Betroffene Produkte: elastic-elasticsearch-kibana</description>
      <category>Hoch</category><category>Elastic (Elasticsearch/Kibana)</category>
    </item>
    <item>
      <title>CVE-2026-42398 — Kibana – Server-Side Request Forgery umgeht Verbindungs-Allowlist</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42398</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42398</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Kibana ermöglicht eine Server-Side Request Forgery (CWE-918) authentifizierten Benutzern mit Connector-Management-Berechtigungen, die vom Operator konfigurierte Verbindungs-Allowlist durch eine Webhook-Konfiguration zu umgehen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.7 · EPSS: 0.0%

Betroffene Produkte: elastic-elasticsearch-kibana</description>
      <category>Hoch</category><category>Elastic (Elasticsearch/Kibana)</category>
    </item>
    <item>
      <title>CVE-2026-28261 — Dell Elastic Cloud Storage / ObjectScale – Sensitive Informationen in Log-Dateien</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-28261</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-28261</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Dell Elastic Cloud Storage Version 3.8.1.7 und früher sowie Dell ObjectScale in Versionen vor 4.1.0.3 und Version 4.2.0.0 enthalten eine Schwachstelle durch das Schreiben sensibler Informationen in Log-Dateien. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: dell-bios-dsa, dell-emc-powerstore-isilon-unity, elastic-elasticsearch-kibana, hpe-storage, ibm-storage, pure-storage</description>
      <category>Hoch</category><category>Dell (BIOS/DSA)</category><category>Dell EMC (PowerStore/Isilon/Unity)</category><category>Elastic (Elasticsearch/Kibana)</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-56148 — Elasticsearch: Denial of Service durch unkontrollierte Rekursion</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56148</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56148</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unkontrollierte Rekursion (CWE-674) in Elasticsearch kann über eine übermässige Speicherbelegung zu einem Denial of Service führen. Ein authentifizierter Nutzer kann eine speziell gestaltete Abfrage einreichen, die eine übermässige Ressourcennutzung verursacht. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine fehlerbereinigte Elasticsearch-Version aktualisieren.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: elastic-elasticsearch-kibana</description>
      <category>Mittel</category><category>Elastic (Elasticsearch/Kibana)</category>
    </item>
    <item>
      <title>CVE-2026-56149 — Elasticsearch – Denial of Service durch unbegrenzte Ressourcenzuweisung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56149</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56149</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unbegrenzte Ressourcenzuweisung (CWE-770) in Elasticsearch kann über eine übermässige Allokation zu einem Denial of Service führen. Ein Benutzer mit erhöhten Rechten kann dazu eine speziell präparierte Anfrage stellen. CVSS-Basiswert: 4.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Update auf eine bereinigte Elasticsearch-Version einspielen.

Severity: Mittel · CVSS: 4.9 · EPSS: 0.3%

Betroffene Produkte: elastic-elasticsearch-kibana</description>
      <category>Mittel</category><category>Elastic (Elasticsearch/Kibana)</category>
    </item>
    <item>
      <title>CVE-2026-56150 — Elastic Fleet Server: Denial of Service durch übermässige Ressourcenallokation</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56150</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56150</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unbeschränkte Ressourcenzuweisung (CWE-770) im Elastic Fleet Server kann über eine speziell gestaltete Anfrage zu einem Denial of Service durch übermässige Allokation führen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: elastic-elasticsearch-kibana</description>
      <category>Mittel</category><category>Elastic (Elasticsearch/Kibana)</category>
    </item>
    <item>
      <title>CVE-2026-56151 — Elastic Kibana: DoS durch manipulierte Fleet-Policy-Eingabe</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56151</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56151</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Elastic Kibana kann eine unzureichende Eingabevalidierung (CWE-20) zu einem Denial of Service führen. Ein authentifizierter Nutzer kann eine speziell präparierte Fleet-Policy-Eingabe übermitteln. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: betroffene Kibana-Version gemäss Elastic-Advisory aktualisieren.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: elastic-elasticsearch-kibana</description>
      <category>Mittel</category><category>Elastic (Elasticsearch/Kibana)</category>
    </item>
    <item>
      <title>CVE-2026-49087 — Kibana – Denial of Service durch unbegrenzte Ressourcenzuteilung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49087</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49087</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Kibana kann eine unzureichende Begrenzung der Ressourcenzuteilung (CWE-770) zu einem Denial of Service durch übermässige Speicherzuweisung führen. Ein authentifizierter Benutzer kann dies über eine speziell präparierte Bulk-Anfrage auslösen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: elastic-elasticsearch-kibana</description>
      <category>Mittel</category><category>Elastic (Elasticsearch/Kibana)</category>
    </item>
    <item>
      <title>CVE-2026-49090 — Elasticsearch: Denial of Service durch unkontrollierten Ressourcenverbrauch</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49090</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49090</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Elasticsearch kann ein unkontrollierter Ressourcenverbrauch (CWE-400) über eine übermässige Speicherzuweisung zu einem Denial of Service führen. Ein authentifizierter Nutzer kann eine speziell präparierte Bulk-Anfrage einreichen, die den Dienst überlastet. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine von Elastic bereitgestellte, korrigierte Version aktualisieren.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: elastic-elasticsearch-kibana</description>
      <category>Mittel</category><category>Elastic (Elasticsearch/Kibana)</category>
    </item>
    <item>
      <title>CVE-2026-49088 — Elastic Kibana: Sensible Informationen in Logdatei</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49088</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49088</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Einfügen sensibler Informationen in eine Logdatei (CWE-532) in Kibana kann zur Offenlegung von Informationen führen. Bei aktivierter optionaler Application-Performance-Monitoring-Instrumentierung (APM) werden sensible Daten protokolliert. Betroffen ist Elastic (Elasticsearch/Kibana). CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

Severity: Mittel · CVSS: 4.4 · EPSS: 0.2%

Betroffene Produkte: elastic-elasticsearch-kibana</description>
      <category>Mittel</category><category>Elastic (Elasticsearch/Kibana)</category>
    </item>
    <item>
      <title>CVE-2026-56152 — Elastic Defend – Fehlerhafte Autorisierung ermöglicht Informationsoffenlegung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-56152</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-56152</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine fehlerhafte Autorisierung (CWE-863) in Elastic Defend kann unter bestimmten Bedingungen zu unautorisierter Informationsoffenlegung führen, da Funktionalität nicht ordnungsgemäss durch ACLs eingeschränkt ist. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf eine bereinigte Elastic-Version einspielen.

Severity: Mittel · CVSS: 5.3 · EPSS: 0.2%

Betroffene Produkte: elastic-elasticsearch-kibana</description>
      <category>Mittel</category><category>Elastic (Elasticsearch/Kibana)</category>
    </item>
  </channel>
</rss>
