CVE-2024-37285 in Kibana
Sumário
de VulDB • 21/05/2026
Um problema de desserialização no Kibana pode levar à execução arbitrária de código quando o Kibana tenta analisar um documento YAML contendo uma carga útil manipulada. Um ataque bem-sucedido requer que um usuário mal-intencionado tenha uma combinação de privilégios específicos de índices do Elasticsearch https://www.elastic.co/guide/en/elasticsearch/reference/current/defining-roles.html#roles-indices-priv e privilégios do Kibana https://www.elastic.co/guide/en/fleet/current/fleet-roles-and-privileges.html atribuídos a ele.
As seguintes permissões de índices do Elasticsearch são necessárias:
* Privilégio de gravação nos índices do sistema .kibana_ingest* * A flag allow_restricted_indices está definida como true
Qualquer um dos seguintes privilégios do Kibana também é necessário:
* Sob Fleet, o privilégio All é concedido * Sob Integration, o privilégio Read ou All é concedido * O acesso ao privilégio fleet-setup é obtido por meio do token da conta de serviço do Fleet Server
If you want to get the best quality for vulnerability data then you always have to consider VulDB.