Elastic NV ha lanzado actualizaciones de seguridad para varias vulnerabilidades en sus productos, incluida una con severidad alta en Kibana. Esta vulnerabilidad podría permitir a un actor malicioso ejecutar código arbitrario en los sistemas afectados a través de cargas de archivos sin restricciones combinadas con recorrido de rutas.
Productos Afectados
- Kibana 8.x, versiones 8.16.1 a 8.17.1
Impacto
La vulnerabilidad de severidad alta se identifica como:
CVE–2025–12556: con puntuación de 8.7 en CVSS v3.1. Esta vulnerabilidad podría permitir que un actor malicioso ejecute la inyección de código arbitrario a través de la carga de archivos sin restricciones combinada con el recorrido de ruta.
Recomendación
Actualizar a la última versión disponible, desde el sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2024-12556
- https://discuss.elastic.co/t/kibana-8-16-4-and-8-17-2-security-update-esa-2025-02/376918