Elastic NV ha lanzado actualizaciones de seguridad para abordar dos vulnerabilidades críticas en Kibana, la plataforma de visualización de datos. Estas vulnerabilidades permiten la ejecución de código arbitrario en sistemas afectados, lo que representa un riesgo significativo para los usuarios.
Producto Afectado
- Kibana versión 8.15.0.
Impacto
Las vulnerabilidades de severidad crítica se identifican como:
CVE-2024-37288, con una puntuación en CVSSv3 de 9.9 surge debido a una falla en la validación de entradas en ciertos componentes de la plataforma, lo que puede ser explotado por un atacante remoto para ejecutar comandos maliciosos en el sistema afectado.
CVE-2024-37285, con una puntuación en CVSSv3 de 9.1, esta falla ocurre debido a una insuficiente validación de datos de entrada en ciertos módulos de Kibana, lo que puede ser explotado para ejecutar código malicioso con privilegios elevados.
Recomendación
- Actualizar a la última versión disponible del producto afectado desde la página web oficial del fabricante.
Referencias
https://discuss.elastic.co/t/kibana-8-15-1-security-update-esa-2024-27-esa-2024-28/366119