Vulnérabilité de type exécution de code à distance affectant Kibana

Auteur/autrice de la publication :
Publication publiée :7 mars 2025
Post category:Alertes et Avis

Origine : bjCSIRT

Numéro : 2025/ALERTE/020

Date de l’alerte : 07/03/2025

APERÇU :

Une vulnérabilité critique d’exécution de code à distance identifiée dans Kibana permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance.

DESCRIPTION :

Kibana est un outil open source de visualisation de données conçu pour Elasticsearch et permettant aux utilisateurs de créer des tableaux de bord interactifs, des graphiques et des cartes pour explorer, analyser et présenter leurs données.

Cet outil est affecté par une vulnérabilité libellée CVE- 2025-25012 qui résulte d’une pollution de prototype via le téléversement de fichiers spécialement conçus et des requêtes HTTP spécifiques. Son exploitation permettrait à un acteur malveillant d’exécuter du code arbitraire sur les systèmes affectés.

Cette vulnérabilité est classée critique avec un score de sévérité de 9.9 selon le CVSS v3.1.

IMPACT :

Atteinte à la confidentialité des données ;
Compromission de l’intégrité du système ;
Exécution de code à distance.

SYSTÈMES AFFECTÉS :

Kibana versions 8.15.x à 8.17.x antérieures à 8.17.3.

MESURES À PRENDRE :

Mettre à jour Kibana vers la dernière version disponible.

RÉFÉRENCES :

Partagez sur vos réseaux.

Vulnérabilité de type exécution de code à distance affectant Kibana

Déclarations

Liens Utiles

Vous devriez également aimer

Vulnérabilité d’usurpation affectant Microsoft Windows CryptoAPI

Vulnérabilité critique présente dans les pare-feux FortiGate

Vulnérabilité d’élévation de privilège sur le service Netlogon RPC de Samba