Elastic Beats packetbeat 8.0.x < 8.19.11 / 9.0.x < 9.2.5 DoS (ESA-2026-11)
medium Nessus Plugin ID 303927
語言:
概要
遠端 Windows 主機上安裝的 Elastic Beats packetbeat 受到一個拒絕服務弱點影響。說明
遠端主機上安裝的 Elastic Beats packetbeat 版本是比 8.0.x 舊的 8.19.11或比 9.0.x 舊的 9.2.5。因此受到拒絕服務弱點影響。- 在 Packetbeat 的多個通訊協定剖析器元件中不當驗證陣列索引 (CWE-129) 可透過輸入資料操控導致拒絕服務 (CAPEC-153)。攻擊者若能傳送格式錯誤的特製網路封包至受監控的網路介面便可觸發超出邊界讀取作業進而導致應用程式損毀或資源耗盡。這需要攻擊者位於與 Packetbeat 部署相同的網路區段或控制路由至受監控介面的流量。 (CVE-2026-26933)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Elastic Beats packetbeat 8.19.11、 9.2.5 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 303927
檔案名稱: elastic_beats_packetbeat_ESA-2026-11.nasl
版本: 1.2
類型: local
代理程式: windows
系列: Windows
已發布: 2026/3/27
已更新: 2026/3/30
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v3
風險因素: Medium
基本分數: 5.7
時間性分數: 5
媒介: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS 評分資料來源: CVE-2026-26933
弱點資訊
CPE: x-cpe:/a:elastic:beats_packetbeat
必要的 KB 項目: SMB/Registry/Enumerated, installed_sw/Beats packetbeat
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2026/3/19
弱點發布日期: 2026/3/19
參考資訊
CVE: CVE-2026-26933
IAVA: 2026-A-0265