Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Fitxategien txertatze ahultasuna Kibana-n

Argitalpen data: 2018/12/21

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Kibana, 6.4.3 eta 5.6.13 baino lehenagoko bertsioak

Azalpena:

Kibanak LFI (Local File Inclusion) prozesuan duen ahultasun baten berri argitaratu da. Ahultasun horrek fitxategiak txertatzea ahalbidetu lezake http eskaeren bidez.

Konponbidea:

Xehetasuna:

  • Kibanaren kontsolaren APIaren bitartez, Kibanak baimenak dituen zerbitzariaren edozein direktoriotan gordeta dauden Java Script fitxategiak exekutatzea ahalbidetuko liokeen http eskaera bat bidal lezake erasotzaile batek. Horrela informazioa eskura lezake eta makinaren kontrola lortzeko fitxategiak txertatzen utziko lioketen komandoak exekuta litzake. Ahultasun horretarako CVE-2018-17246 identifikatzailea erabili da.

Etiketak: Eguneraketa, Ahultasuna