Elastic Kibana 8.14.0 a 7.12.22 opravuje 1 zranitelnost

Připadá Vám tento report dobře zpracovaný? *

Ano

Používáte tuto technologii? *

Ano

Byl pro Vás tento report užitečný?

Ano

Budeme rádi, pokud se rozepíšete:

[TLP:CLEAR] Elastic Kibana 8.14.0 a 7.12.22 opravuje 1 zranitelnost

Elastic Kibana verzemi 7.17.22 a 8.14.0 opravuje středně závažnou zranitelnost [1].

Elastic Kibana - (CVE-2024-23443) CVSS 4.9 (Medium)

Autentizovanému vzdálenému útočníkovi s oprávněním vytvářet vlastní osquery balíčky je umožněno ovlivnit dostupnost Kibany nahráním vytvořeného škodlivého osquery balíčku [1].

Zranitelnost se nachází v produktu Elastic Kibana ve verzích (<7.17.22) OR (>=8.0.0 AND <8.14.0)

CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

Více informací:

CVE-2024-23443 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-400: Uncontrolled Resource Consumption at cwe.mitre.org

Zranitelnost byla veřejně oznámena 19. 6. 2024.

Odkazy

[1] https://discuss.elastic.co/t/kibana-8-14-0-7-17-22-security-update-esa-2024-11/361460

Publikovala Michaela Mačalíková dne 26. 6. 2024.

Zpětná vazba k reportu

[TLP:CLEAR] Elastic Kibana 8.14.0 a 7.12.22 opravuje 1 zranitelnost

Elastic Kibana - (CVE-2024-23443) CVSS 4.9 (Medium)

Odkazy