Synthese
Elastic NV veröffentlicht Sicherheitsupdates, um eine „kritische“ Schwachstelle in Kibana, einer beliebten Datenvisualisierungsplattform, zu beheben. Wenn diese Sicherheitslücke ausgenutzt wird, kann ein Angreifer beliebigen Code auf Kibana-Instanzen ausführen, die auf Elastic Cloud Enterprise (ECE) ausgeführt werden und auf den Kibana Docker-Container beschränkt sind.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (66,53/100)1.
Typologie
- Arbitrary Code Execution
Betroffene Produkte und Versionen
Kibana
- 8.x, Versionen vor 8.14.2
- 7.x, Versionen vor 7.17.23
Schadensbegrenzungsmaßnahmen
In Übereinstimmung mit den Aussagen des Anbieters wird empfohlen, die verfügbaren Abhilfemaßnahmen gemäß den im Sicherheitsbulletin im Abschnitt „Referenzen“ gemeldeten Hinweisen anzuwenden.
Eindeutige Schwachstellenkennungen
Referenzen
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
