|
|||
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
漏洞类型:远程代码执行
Kibana 7.x < 7.17.23
Kibana 8.x < 8.14.2
安全版本:
Kibana 7.x >= 7.17.23
Kibana 8.x >= 8.14.2
攻击复杂度(AC):低
所需权限(PR):低
用户交互(UI):不需要用户交互
影响范围 (S):改变
机密性影响 (C):高
完整性影响 (l):高
可用性影响 (A):高
官方已发布修复方案,受影响的用户建议更新至安全版本。
官方链接:
https://www.elastic.co/cn/kibana
https://discuss.elastic.co/t/kibana-8-14-2-7-17-23-security-update-esa-2024-22/364424
https://securityonline.info/cve-2024-37287-cvss-9-9-urgent-kibana-patch-for-severe-security-vulnerability/
原文始发于微信公众号(安恒信息CERT):【风险通告】Kibana存在远程代码执行漏洞(CVE-2024-37287)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论