Se ha reportado una vulnerabilidad de severidad crítica en kibana, que expone a los usuarios a un riesgo significativo, ya que podría permitir a actores maliciosos comprometer la integridad de los datos.
Productos Afectados
Kibana: Todas las versiones anteriores a 8.14.2 y 7.17.23.
Impacto
La vulnerabilidad se identifica como CVE-2024-37287: con una puntuación en CVSSv3 de 9.9, de severidad crítica y podría permitir a un actor malicioso aprovechar esta falla y acceder a información confidencial. Esta falla, al ser explotada por un actor malicioso con acceso a las funciones de ML y Alerting, así como a los índices internos de ML, permite la manipulación de la interfaz de usuario y, en última instancia, la ejecución de código arbitrario en el sistema, lo que representa un riesgo significativo para la seguridad de los datos y operaciones.
Recomendación
Actualizar a la última versión de kibana para todos los sistemas y aplicaciones afectados.
Referencias
- https://discuss.elastic.co/t/kibana-8-14-2-7-17-23-security-update-esa-2024-22/364424