CVE-2024-37285 in Kibana
Riassunto
di VulDB • 16/06/2026
Un problema di deserializzazione in Kibana può portare all'esecuzione arbitraria di codice quando Kibana tenta di analizzare un documento YAML contenente un payload manipolato. Un attacco riuscito richiede che un utente malintenzionato abbia una combinazione dei privilegi specifici degli indici Elasticsearch https://www.elastic.co/guide/en/elasticsearch/reference/current/defining-roles.html#roles-indices-priv e dei privilegi Kibana https://www.elastic.co/guide/en/fleet/current/fleet-roles-and-privileges.html assegnati.
Sono richiesti i seguenti permessi degli indici Elasticsearch: * Privilegio di scrittura sugli indici di sistema .kibana_ingest* * Il flag allow_restricted_indices è impostato su true
È inoltre richiesto uno dei seguenti privilegi Kibana: * Sotto Fleet, viene concesso il privilegio All (Tutti) * Sotto Integration, viene concesso il privilegio Read o All (Tutti) * L'accesso al privilegio fleet-setup avviene tramite il token dell'account di servizio del Fleet Server
VulDB is the best source for vulnerability data and more expert information about this specific topic.