CSIRT Toscana Aggiornamenti per Kibana (AL04/250409/CSIRT-ITA)
Data:
6 Giugno 2025 08:33
Impatto Sistemico
Alto (65.0)
Sintesi
Elastic NV rilascia aggiornamenti di sicurezza per sanare alcune vulnerabilità presenti nei propri prodotti, di cui una con gravità “alta” in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato, l’esecuzione di codice arbitrario sui sistemi interessati tramite il caricamento di file senza restrizioni combinato con il path traversal.
Tipologia
- Arbitrary Code Execution
Prodotti e versioni affette
Kibana 8.x, versioni dalla 8.16.1 alla 8.17.1 (versione 8.16.4 esclusa)
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2024-12556 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 09-04-2025 | 09/04/2025 |
| 1.1 | Aggiornata la sezione “Prodotti e/o versioni affette” in linea con quanto chiarito dal Vendor | 06/06/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.