Synthese
Elastic NV veröffentlicht Sicherheitsupdates zur Behebung mehrerer Schwachstellen, darunter eine mit dem Schweregrad „kritisch“ und eine mit dem Schweregrad „hoch“, die die Produkte Fleet Server und Kibana betreffen. Werden diese Schwachstellen ausgenutzt, könnte ein Angreifer auf vertrauliche Informationen auf den Zielsystemen zugreifen.
Risiko
Geschätzte Auswirkung der Verwundbarkeit auf die Referenzgemeinschaft: Hoch (65,38)
Typologie
- Information Disclosure
Betroffene Produkte und/oder Versionen
- Kibana 8.x, Versionen vor 8.15.0
- Fleet Server, Versionen 8.13.0 bis 8.15.0 (exklusiv)
Schadensbegrenzungsmaßnahmen
Gemäß den Aussagen des Anbieters wird empfohlen, anfällige Produkte gemäß den im Abschnitt „Referenzen“ aufgeführten Sicherheitsbulletins zu aktualisieren.
Nachfolgend sind nur die CVEs für Schwachstellen mit dem Schweregrad „kritisch“ und „hoch“ aufgeführt:
Referenzen
https://discuss.elastic.co/t/kibana-8-15-0-security-update-esa-2024-29-esa-2024-30/373521
https://discuss.elastic.co/t/fleet-server-8-15-0-security-update-esa-2024-31/373522
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.