Sintesi

Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato l’esecuzione di codice arbitrario sulle istanze di Kibana in esecuzione su Elastic Cloud Enterprise (ECE), limitatamente al contenitore Docker di Kibana.

Tipologia

•  Arbitrary Code Execution

Prodotti e versioni affette

Kibana

• 8.x, versioni precedenti alla 8.14.2

• 7.x, versioni precedenti alla 7.17.23

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-37287

Riferimenti

Kibana 8.14.2 / 7.17.23 Security Update (ESA-2024-22) – Announcements / Security Announcements – Discuss the Elastic Stack

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.