CVE-2024-37285 in Kibanainformação

Sumário

de VulDB • 21/05/2026

Um problema de desserialização no Kibana pode levar à execução arbitrária de código quando o Kibana tenta analisar um documento YAML contendo uma carga útil manipulada. Um ataque bem-sucedido requer que um usuário mal-intencionado tenha uma combinação de privilégios específicos de índices do Elasticsearch https://www.elastic.co/guide/en/elasticsearch/reference/current/defining-roles.html#roles-indices-priv e privilégios do Kibana https://www.elastic.co/guide/en/fleet/current/fleet-roles-and-privileges.html atribuídos a ele.

As seguintes permissões de índices do Elasticsearch são necessárias:

* Privilégio de gravação nos índices do sistema .kibana_ingest* * A flag allow_restricted_indices está definida como true

Qualquer um dos seguintes privilégios do Kibana também é necessário:

* Sob Fleet, o privilégio All é concedido * Sob Integration, o privilégio Read ou All é concedido * O acesso ao privilégio fleet-setup é obtido por meio do token da conta de serviço do Fleet Server

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Elastic

Reservar

05/06/2024

Divulgação

14/11/2024

Moderação

aceite

Entrada

VDB-284586

CPE

pronto

EPSS

0.01257

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!