Sintesi
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato, l’esecuzione di codice arbitrario sui sistemi interessati tramite la sottomissione di file o di richieste opportunamente predisposte.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: Alto (66.53)
Tipologia
- Arbitrary Code Execution
Prodotti e versioni affette
Kibana 8.x, versioni dalla 8.15.0 e precedenti alla 8.17.3
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
https://discuss.elastic.co/t/kibana-8-17-3-security-update-esa-2025-06/375441/1
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
