Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Liberación elástica de la solución urgente para la vulnerabilidad crítica de Kibana habilitando la ejecución del código remoto
  • Tecnología

Liberación elástica de la solución urgente para la vulnerabilidad crítica de Kibana habilitando la ejecución del código remoto

teknomers 6 de Mart de 2025 (Last updated: 6 de Mart de 2025) 2 minutes read
Liberación elástica de la solución urgente para la vulnerabilidad crítica


06 de marzo de 2025Ravie LakshmananSeguridad de datos / seguridad del software

Elástico ha implementado actualizaciones de seguridad para abordar una falla de seguridad crítica que impacta el Kibana Visualización de datos Software del tablero para Elasticsearch Eso podría dar lugar a la ejecución de código arbitraria.

La vulnerabilidad, rastreada como CVE-2025-25012lleva una puntuación CVSS de 9.9 de un máximo de 10.0. Se ha descrito como un caso de contaminación prototipo.

“La contaminación prototipo en Kibana conduce a la ejecución de código arbitraria a través de una carga de archivos elaborado y solicitudes HTTP específicamente diseñadas”, la compañía dicho en un aviso publicado el miércoles.

Vulnerabilidad prototipo de contaminación es un falla de seguridad Eso permite a los atacantes manipular los objetos y propiedades JavaScript de una aplicación, lo que puede conducir a acceso a datos no autorizado, escalada de privilegios, negación de servicio o ejecución de código remoto.

La vulnerabilidad afecta todas las versiones de Kibana entre 8.15.0 y 8.17.3. Se ha abordado en la versión 8.17.3.

Ciberseguridad

Dicho esto, en las versiones de Kibana de 8.15.0 y antes de 8.17.1, la vulnerabilidad es explotable solo por los usuarios con el rol del espectador. En las versiones de Kibana 8.17.1 y 8.17.2, solo pueden ser explotados por usuarios que tienen todos los privilegios a continuación.

  • flota
  • integraciones
  • Acciones: Ejecutar conyectores avanzados

Se recomienda a los usuarios que tomen medidas para aplicar las últimas correcciones para salvaguardar contra posibles amenazas. En caso de que el parche inmediato no sea una opción, se recomienda a los usuarios establecer el indicador de características de Integration Assistant en falso (“xpack.ingration_assistant.enabled: falso”) en Configuración de Kibana (“kibana.yml”).

En agosto de 2024, Elastic abordó otra falla de contaminación prototipo crítica en Kibana (CVE-2024-37287Puntaje CVSS: 9.9) que podría conducir a la ejecución del código. Un mes después, se resolvió Dos errores de deserialización severos (CVE-2024-37288, puntaje CVSS: 9.9 y CVE-2024-37285, puntaje CVSS: 9.1) que también podrían permitir la ejecución del código arbitrario.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Burglars Porsche Distader estaba perturbado: “Eran profesionales”
Next: Sociedad: Aku Hirviniemi está estudiando una nueva profesión

Related Stories

  • Tecnología

¿Un monitor gaming MiniLED de 24″ a 100 Hz por menos de 100 €? Es posible gracias a esta oferta de rebajas de Teknomers.

teknomers 8 de Temmuz de 2026
BenQ EW270Q: un monitor de 27 pulgadas para trabajar, jugar
  • Tecnología

BenQ EW270Q: un monitor de 27 pulgadas para trabajar, jugar y reemplazar un pequeño televisor

teknomers 8 de Temmuz de 2026
Nothing Ear (3a): ¿El regreso de los mejores auriculares Bluetooth
  • Tecnología

Nothing Ear (3a): ¿El regreso de los mejores auriculares Bluetooth por menos de 100 euros?

teknomers 8 de Temmuz de 2026

You May Have Missed

  • Finanzas

« Una promesa de campaña »: pocas localidades han aumentado el impuesto sobre bienes raíces este año, descubre cuáles lo han hecho.

teknomers 8 de Temmuz de 2026
«No estuvimos a la altura»: Folarin Balogun rompe el silencio
  • Deporte

«No estuvimos a la altura»: Folarin Balogun rompe el silencio tras la eliminación de Estados Unidos contra Bélgica.

teknomers 8 de Temmuz de 2026
  • General

China amplía aún más las restricciones a la exportación de combustible para julio

teknomers 8 de Temmuz de 2026
  • Cultura

« Nunca me he sentido tan conectado a un personaje »: Dwayne Johnson retoma sus raíces en « Vaiana »

teknomers 8 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.