CVE-2024-37285 in Kibanainformazioni

Riassunto

di VulDB • 16/06/2026

Un problema di deserializzazione in Kibana può portare all'esecuzione arbitraria di codice quando Kibana tenta di analizzare un documento YAML contenente un payload manipolato. Un attacco riuscito richiede che un utente malintenzionato abbia una combinazione dei privilegi specifici degli indici Elasticsearch https://www.elastic.co/guide/en/elasticsearch/reference/current/defining-roles.html#roles-indices-priv e dei privilegi Kibana https://www.elastic.co/guide/en/fleet/current/fleet-roles-and-privileges.html assegnati.

Sono richiesti i seguenti permessi degli indici Elasticsearch: * Privilegio di scrittura sugli indici di sistema .kibana_ingest* * Il flag allow_restricted_indices è impostato su true

È inoltre richiesto uno dei seguenti privilegi Kibana: * Sotto Fleet, viene concesso il privilegio All (Tutti) * Sotto Integration, viene concesso il privilegio Read o All (Tutti) * L'accesso al privilegio fleet-setup avviene tramite il token dell'account di servizio del Fleet Server

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Elastic

Prenotare

05/06/2024

Divulgazione

14/11/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01257

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!