Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/12/2018
La vulnerabilitat podria permetre a un atacant enviar una sol·licitud HTTP, a través de l’API de Kibana, i permetre-li executar fitxers Javascript que es troben emmagatzemats en el servidor i que Kibana tinga permís per a això. Això podria permetre a un atacant executar comandaments en el servidor i aconseguir obtindre el control del servidor.
Sistemes Afectats:Kibana versions anteriors a 6.4.3 i 5.6.13
Referències:CVE-2018-17246
Solució: Notes: None