Elastis telah meluncurkan pembaruan keamanan untuk mengatasi cacat keamanan kritis yang berdampak pada Kibana perangkat lunak dasbor visualisasi data untuk Elasticsearch Itu dapat mengakibatkan eksekusi kode sewenang -wenang.
Kerentanan, dilacak sebagai CVE-2025-25012membawa skor CVSS 9,9 dari maksimum 10,0. Ini telah digambarkan sebagai kasus polusi prototipe.
“Polusi prototipe di Kibana mengarah ke eksekusi kode sewenang -wenang melalui unggahan file yang dibuat dan secara khusus membuat permintaan HTTP,” kata perusahaan itu dalam sebuah penasihat yang dirilis Rabu.
Kerentanan polusi prototipe adalah cacat keamanan yang memungkinkan penyerang untuk memanipulasi objek dan properti JavaScript aplikasi, yang berpotensi mengarah ke akses data yang tidak sah, eskalasi hak istimewa, penolakan layanan, atau eksekusi kode jarak jauh.
Kerentanan mempengaruhi semua versi kibana antara 8.15.0 dan 8.17.3. Ini telah dibahas dalam versi 8.17.3.
Yang mengatakan, dalam versi Kibana dari 8.15.0 dan sebelum 8.17.1, kerentanan hanya dapat dieksploitasi oleh pengguna dengan peran penampil. Dalam versi Kibana 8.17.1 dan 8.17.2, itu hanya dapat dieksploitasi oleh pengguna yang memiliki semua hak istimewa yang disebutkan di bawah ini –
- armada-semua
- integrasi-semua
- Tindakan: Execute-Advanced-Connectors
Pengguna disarankan untuk mengambil langkah -langkah untuk menerapkan perbaikan terbaru untuk melindungi terhadap potensi ancaman. Dalam hal penambalan langsung bukanlah opsi, pengguna disarankan untuk mengatur bendera fitur asisten integrasi menjadi false (“xpack.integration_assistant.enabled: false”) dalam konfigurasi Kibana (“kibana.yml”).
Pada bulan Agustus 2024, elastis membahas cacat polusi prototipe kritis lainnya di Kibana (CVE-2024-37287, skor CVSS: 9.9) yang dapat menyebabkan eksekusi kode. Sebulan kemudian, itu menyelesaikan dua bug deserialisasi parah (CVE-2024-37288, skor CVSS: 9,9 dan CVE-2024-37285, skor CVSS: 9,1) yang juga dapat mengizinkan eksekusi kode sewenang-wenang.
