Vulnerabilidad en Kibana (CVE-2024-37279)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/06/2024
Última modificación:
13/03/2025
Descripción
Se descubrió una falla en Kibana, que permite a los usuarios de alertas de solo visualización usar la API run_soon, lo que hace que la regla de alerta se ejecute continuamente, lo que podría afectar la disponibilidad del sistema si la regla de alerta ejecuta consultas complejas.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:* | 8.6.3 (incluyendo) | 8.14.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página