Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/12/2018
La vulnerabilidad podría permitir a un atacante enviar una solicitud HTTP, a través de la API de Kibana, permitiéndole ejecutar ficheros JavaScript que se encuentren almacenados en el servidor y que Kibana tenga permiso para ello. Esto podría permitir a un atacante ejecutar comandos en el servidor logrando obtener el control del servidor.
Sistemas Afectados:Kibana versiones anteriores a 6.4.3 y 5.6.13
Referencias:CVE-2018-17246
Solución: