La asignación de recursos de Kibana sin límites ni estrangulaciones provoca un bloqueo (ESA-2024-33)
Una asignación de recursos sin límites o limitaciones en Kibana puede provocar un bloqueo causado por una solicitud especialmente diseñada para /api/metrics/snapshot. Esto lo pueden realizar usuarios con acceso de lectura a las funciones Métricas de observabilidad o Registros en Kibana.
Versiones afectadas:
Versiones de Kibana hasta 7.17.23 y 8.15.0
Soluciones y mitigaciones:
El problema se resuelve en las versiones 7.17.23 y 8.15.0.
Gravedad: CVSSv3.1: 6.5 (Medio) – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
ID CVE: CVE-2024-52972
La asignación de recursos de Kibana sin límites ni estrangulaciones provoca un bloqueo (ESA-2024-32)
Una asignación de recursos sin límites ni limitaciones en Kibana puede provocar un bloqueo causado por una carga útil especialmente diseñada para varias entradas en la interfaz de usuario de Kibana. Esto lo pueden realizar usuarios con acceso de lectura a cualquier función de Kibana.
Versiones afectadas:
Versiones de Kibana hasta 7.17.23 y 8.15.0
Soluciones y mitigaciones:
El problema se resuelve en las versiones 7.17.23 y 8.15.0.
Gravedad: CVSSv3.1: 6.5 (Medio) – CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
ID CVE: CVE-2024-43708