CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/12/2018

Vulnerabilidad Crítica en Kibana

Se ha publicado una nueva vulnerabilidad en Kibana que podría permitir insertar archivos a través de peticiones HTTP.

Riesgo: Crítico

La vulnerabilidad podría permitir a un atacante enviar una solicitud HTTP, a través de la API de Kibana, permitiéndole ejecutar ficheros JavaScript que se encuentren almacenados en el servidor y que Kibana tenga permiso para ello. Esto podría permitir a un atacante ejecutar comandos en el servidor logrando obtener el control del servidor.

Sistemas Afectados:

Kibana versiones anteriores a 6.4.3 y 5.6.13

Referencias:

CVE-2018-17246

Solución:

Actualizar a la versión 6.5

Fuente: Incibe-cert

CSIRT-CV