Síntesis
Elastic NV lanza actualizaciones de seguridad para corregir una vulnerabilidad de gravedad “crítica” en Kibana, una popular plataforma de visualización de datos. Esta vulnerabilidad, si se explota, podría permitir a un atacante ejecutar código arbitrario en los sistemas afectados mediante el envío de archivos o solicitudes especialmente diseñados.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: Alto (66,53)
Tipología
- Arbitrary Code Execution
Productos y versiones afectados
Kibana 8.x, versiones 8.15.0 y anteriores a 8.17.3
Acciones de mitigación
De acuerdo con las declaraciones de los proveedores, se recomienda actualizar los productos vulnerables siguiendo las instrucciones del boletín de seguridad reportado en la sección Referencias.
Referencias
https://discuss.elastic.co/t/kibana-8-17-3-security-update-esa-2025-06/375441/1
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
