CVE-2024-37285 in Kibana정보

요약

\~에 의해 VulDB • 2026. 05. 21.

Kibana의 역직렬화 문제로 인해, 악의적으로 조작된 페이로드를 포함하는 YAML 문서를 Kibana가 파싱하려고 할 때 임의의 코드 실행이 발생할 수 있습니다. 성공적인 공격을 위해서는 공격자에게 특정 Elasticsearch 인덱스 권한(https://www.elastic.co/guide/en/elasticsearch/reference/current/defining-roles.html#roles-indices-priv)과 Kibana 권한(https://www.elastic.co/guide/en/fleet/current/fleet-roles-and-privileges.html)이 모두 할당되어 있어야 합니다.

다음 Elasticsearch 인덱스 권한이 필요합니다.

* 시스템 인덱스 `.kibana_ingest*`에 대한 write 권한 * allow_restricted_indices 플래그가 true로 설정됨

다음 Kibana 권한 중 하나가 추가로 필요합니다.

* Fleet에서 All 권한이 부여됨 * Integration에서 Read 또는 All 권한이 부여됨 * Fleet Server의 서비스 계정 토큰을 통해 fleet-setup 권한에 접근 가능

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Elastic

예약하다

2024. 06. 05.

모더레이션

수락

항목

VDB-284586

EPSS

0.01257

출처

Do you need the next level of professionalism?

Upgrade your account now!