Síntesis
Elastic NV lanza actualizaciones de seguridad para abordar dos vulnerabilidades «críticas» en Kibana, una popular plataforma de visualización de datos. Estas vulnerabilidades, si se explotan, podrían permitir que un atacante ejecute código arbitrario en los sistemas afectados.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: ALTO/NARANJA (66,53/100)1.
Tipología
- Arbitrary Code Execution
Productos y versiones afectados
Kibana
- 8.x, versiones anteriores a 8.15.0
Acciones de mitigación
De acuerdo con las declaraciones del proveedor, se recomienda actualizar los productos vulnerables siguiendo las instrucciones del boletín de seguridad informado en la sección Referencias.
Identificadores únicos de vulnerabilidad
Referencias
https://discuss.elastic.co/t/kibana-8-15-1-security-update-esa-2024-27-esa-2024-28/366119
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
