CVE-2024-37285 in Kibana
Tóm tắt
Bởi VulDB • 21/05/2026
Một lỗi liên quan đến quá trình giải serialize (deserialization) trong Kibana có thể dẫn đến việc thực thi mã tùy ý (arbitrary code execution) khi Kibana cố gắng phân tích cú pháp một tài liệu YAML chứa payload được tạo ra đặc biệt. Một cuộc tấn công thành công yêu cầu người dùng độc hại phải có sự kết hợp của cả các đặc quyền chỉ mục Elasticsearch cụ thể https://www.elastic.co/guide/en/elasticsearch/reference/current/defining-roles.html#roles-indices-priv và các đặc quyền Kibana https://www.elastic.co/guide/en/fleet/current/fleet-roles-and-privileges.html được gán cho họ.
Các quyền chỉ mục Elasticsearch sau đây là bắt buộc:
* Đặc quyền **write** (ghi) trên các chỉ mục hệ thống `.kibana_ingest*` * Cờ `allow_restricted_indices` được đặt thành `true`
Ngoài ra, cần có ít nhất một trong các đặc quyền Kibana sau:
* Dưới mục **Fleet**, đặc quyền **All** (Tất cả) được cấp * Dưới mục **Integration**, đặc quyền **Read** (Đọc) hoặc **All** (Tất cả) được cấp * Truy cập vào đặc quyền `fleet-setup` thông qua token tài khoản dịch vụ của Fleet Server
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.