Elastic NV lanza actualizaciones de seguridad para corregir varias vulnerabilidades en sus productos, incluida una con una gravedad crítica en Kibana. Esta vulnerabilidad, si se explota, podría permitir a un actor malicioso ejecutar código arbitrario en los sistemas afectados a través de solicitudes HTTP especialmente diseñadas.
Productos afectados
Kibana
- de la versión 8.3.0 a la 8.17.5
- versión 8.18.0
- versión 9.0.0
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-25014:con una puntuación de 9.1 en CVSS v3.1. Una vulnerabilidad de contaminación del prototipo en Kibana, podría conducir a la ejecución de código arbitrario a través de solicitudes HTTP diseñadas para puntos finales de aprendizaje automático y de generación de informes.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://discuss.elastic.co/t/kibana-8-17-6-8-18-1-or-9-0-1-security-update-esa-2025-07/377868
https://www.cve.org/CVERecord?id=CVE-2025-25014