CSIRT Toscana Aggiornamenti per Kibana (AL04/250611/CSIRT-ITA)
Data:
11 Giugno 2025 11:36
Impatto Sistemico
Medio (63.58)
Sintesi
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato il bypass dei meccanismi di sicurezza e l’elevazione dei propri privilegi sulle istanze target.
Tipologia
- Privilege Escalation
- Security Restrictions Bypass
Prodotti e versioni affette
- Kibana, versione 8.12.0 e precedenti
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
- https://discuss.elastic.co/t/kibana-8-12-1-security-update-esa-2024-21/379064/1
- https://discuss.elastic.co/c/announcements/security-announcements/31
CVE
| CVE-ID |
|---|
| CVE-2024-43706 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 11-06-2025 | 11/06/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link