Elastic Beats パケットビート 8.0.x < 8.19.11 / 9.0.x < 9.2.5 DoSESA-2026-11]
medium Nessus プラグイン ID 303927
Language:
概要
リモートのWindowsホストにインストールされているElastic Beatsパケットビートは、サービス拒否の脆弱性の影響を受けます。説明
リモートホストにインストールされている Elastic Beats パケットビートのバージョンは 8.0.x より前の 8.19.11、 9.0.x より前の 9.2.5です。したがって、サービス拒否の脆弱性の影響を受けます。- Packetbeat の複数のプロトコルパーサーコンポーネントにある配列インデックスCWE-129の不適切な検証により、入力データの操作によりサービス拒否CAPEC-153が引き起こされる可能性があります。特別に細工された無効な形式のネットワークパケットを監視対象のネットワークインターフェイスに送信できる攻撃者が、領域外読み取り操作を発生させ、アプリケーションをクラッシュさせたり、リソースを使い果たす可能性があります。そのためには、攻撃者は Packetbeat デプロイメントと同じネットワークセグメント上に配置するか、監視対象のインターフェースにルーティングされるトラフィックを制御する必要があります。CVE-2026-26933
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Elastic Beats パケットビートバージョン 8.19.11、 9.2.5 またはそれ以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 303927
ファイル名: elastic_beats_packetbeat_ESA-2026-11.nasl
バージョン: 1.2
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2026/3/27
更新日: 2026/3/30
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v3
リスクファクター: Medium
基本値: 5.7
現状値: 5
ベクトル: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2026-26933
脆弱性情報
CPE: x-cpe:/a:elastic:beats_packetbeat
必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Beats packetbeat
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/3/19
脆弱性公開日: 2026/3/19
参照情報
CVE: CVE-2026-26933
IAVA: 2026-A-0265