Alertas

Vulnerabilidades de ejecución de código arbitrario en Kibana

Escrito por A3Sec | Sep 27, 2024 11:42:00 AM

Se han identificado tres vulnerabilidades críticas en Kibana: CVE-2024-37288, CVE-2024-37285 y CVE-2024-37287, que permiten la ejecución de código arbitrario. Estas vulnerabilidades, relacionadas con fallos en la deserialización de YAML y contaminación de prototipos, tienen puntuaciones CVSS v3 de 9.9, 9.8 y 9.1 las cuales pueden comprometer la seguridad de los sistemas.

 

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.