CVE-2024-37285 in Kibanathông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Một lỗi liên quan đến quá trình giải serialize (deserialization) trong Kibana có thể dẫn đến việc thực thi mã tùy ý (arbitrary code execution) khi Kibana cố gắng phân tích cú pháp một tài liệu YAML chứa payload được tạo ra đặc biệt. Một cuộc tấn công thành công yêu cầu người dùng độc hại phải có sự kết hợp của cả các đặc quyền chỉ mục Elasticsearch cụ thể https://www.elastic.co/guide/en/elasticsearch/reference/current/defining-roles.html#roles-indices-priv và các đặc quyền Kibana https://www.elastic.co/guide/en/fleet/current/fleet-roles-and-privileges.html được gán cho họ.

Các quyền chỉ mục Elasticsearch sau đây là bắt buộc:

* Đặc quyền **write** (ghi) trên các chỉ mục hệ thống `.kibana_ingest*` * Cờ `allow_restricted_indices` được đặt thành `true`

Ngoài ra, cần có ít nhất một trong các đặc quyền Kibana sau:

* Dưới mục **Fleet**, đặc quyền **All** (Tất cả) được cấp * Dưới mục **Integration**, đặc quyền **Read** (Đọc) hoặc **All** (Tất cả) được cấp * Truy cập vào đặc quyền `fleet-setup` thông qua token tài khoản dịch vụ của Fleet Server

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Elastic

Đặt trước

05/06/2024

Tiết lộ

14/11/2024

Kiểm duyệt

được chấp nhận

EPSS

0.01257

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!