Síntesis
Elastic NV lanza actualizaciones de seguridad para abordar múltiples vulnerabilidades, incluida una con una gravedad “crítica” y otra con una gravedad “alta”, que afectan a sus productos Fleet Server y Kibana. Estas vulnerabilidades, si se explotan, podrían permitir a un atacante acceder a información confidencial de los sistemas de destino.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: Alto (65,38)
Tipología
- Information Disclosure
Productos y/o versiones afectados
- Kibana 8.x, versiones anteriores a 8.15.0
- Fleet Server, versiones 8.13.0 a 8.15.0 (exclusivas)
Acciones de mitigación
De acuerdo con las declaraciones de los proveedores, se recomienda actualizar los productos vulnerables siguiendo los boletines de seguridad enumerados en la sección Referencias.
A continuación se muestran solo los CVE para vulnerabilidades con severidad “crítica” y “alta”:
Referencias
https://discuss.elastic.co/t/kibana-8-15-0-security-update-esa-2024-29-esa-2024-30/373521
https://discuss.elastic.co/t/fleet-server-8-15-0-security-update-esa-2024-31/373522
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
