Se ha descubierto una vulnerabilidad de severidad alta en productos Elastic. Un actor malicioso podría ejecutar código arbitrario en los sistemas afectados.
Productos afectados
- Packetbeat 7.x: todas las versiones
- Packetbeat 8.x: versiones anteriores a 8.19.9
- Packetbeat 9.0: todas las versiones
- Packetbeat 9.1: versiones anteriores a 9.1.9
- Packetbeat 9.2: versiones anteriores a 9.2.3
- Kibana 7.x: todas las versiones
- Kibana 8.x: versiones anteriores a 8.19.9
- Kibana 9.0: todas las versiones
- Kibana 9.1: versiones anteriores a 9.1.9
- Kibana 9.2: versiones anteriores a 9.2.3
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2025-68385: con una puntuación de 7.2 en CVSS v3.1. Existe una vulnerabilidad de Cross-Site Scripting (XSS) en el componente Vega de Kibana. Un actor malicioso podría eludir las mitigaciones de seguridad previas e inyectar scripts maliciosos.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-68388
- https://www.cve.org/CVERecord?id=CVE-2025-68385
- https://discuss.elastic.co/t/kibana-8-19-9-9-1-9-and-9-2-3-security-update-esa-2025-34/384182
- https://discuss.elastic.co/t/packetbeat-8-19-9-9-1-9-and-9-2-3-security-update-esa-2025-29/384177