Mô tả lỗ hổng: Lỗ hổng này là một vấn đề ô nhiễm prototype trong Kibana cho phép kẻ tấn công thực hiện mã tùy ý thông qua việc tải lên tập tin đã được chế tạo và các yêu cầu HTTP được thiết kế đặc biệt.
Các phiên bản bị ảnh hưởng: Lỗ hổng này ảnh hưởng đến các phiên bản Kibana từ 8.15.0 đến 8.17.2.
Chi tiết khai thác:
- Các phiên bản 8.15.0 đến 8.17.0: Có thể bị khai thác bởi người dùng với vai trò ‘Viewer’.
- Các phiên bản 8.17.1 và 8.17.2: Có thể bị khai thác bởi người dùng với các đặc quyền cụ thể (fleet-all, integrations-all, actions:execute-advanced-connectors).
Mức độ nghiêm trọng: Lỗ hổng này có điểm số CVSS là 9.9, cho thấy mức độ nghiêm trọng cao.
Có sẵn bản vá: Lỗ hổng này đã được vá trong phiên bản Kibana 8.17.3, khuyến nghị tất cả người dùng nên nâng cấp ngay lập tức.
Giải pháp thay thế cho các hệ thống không thể nâng cấp: Đối với người dùng không thể nâng cấp, việc thiết lập xpack.integration_assistant.enabled: false trong cấu hình Kibana có thể cung cấp biện pháp giảm thiểu tạm thời.
Người dùng được khuyến khích mạnh mẽ áp dụng các bản cập nhật hoặc biện pháp giảm thiểu cần thiết để bảo vệ hệ thống của họ khỏi các cuộc tấn công tiềm tàng.
