Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/12/2018
Vulnerabilitat crítica en Kibana
S'ha publicat una nova vulnerabilitat en Kibana que podria permetre inserir arxius a través de peticions HTTP.Risc: Crític
La vulnerabilitat podria permetre a un atacant enviar una sol·licitud HTTP, a través de l’API de Kibana, i permetre-li executar fitxers Javascript que es troben emmagatzemats en el servidor i que Kibana tinga permís per a això. Això podria permetre a un atacant executar comandaments en el servidor i aconseguir obtindre el control del servidor.
Sistemes Afectats:Kibana versions anteriors a 6.4.3 i 5.6.13
Referències:CVE-2018-17246
Solució: Notes: NoneFont: Incibe-cert