Уязвимость компонента xpack.security.audit.enabled сервиса визуализации данных Kibana связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHBA-2019:2824
https://access.redhat.com/errata/RHSA-2019:2860
Для Kibana:
https://discuss.elastic.co/t/elastic-stack-6-6-1-and-5-6-15-security-update/169077/1
| Балл | 7.6 — критическая опасность |