CVE-2024-37288

CRÍTIC (9,9)

CVSS3: 8,6

Elasticsearch Kibana podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una desserialització YAML no segura a Amazon Bedrock Connector. En enviar una càrrega útil especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Elastic Kibana – 8.15.0

Remediació
Actualitzeu a la darrera versió de Kibana (8.15.1 o posterior), disponible al lloc web d’Elastic. Vegeu-ne les Referències.

Referències

• https://discuss.elastic.co/t/kibana-8-15-1-security-update-esa-2024-27-esa-2024-28/366119