ГлавнаяБаза уязвимостей БДУ → BDU:2019-04796
7.6критическая

BDU:2019-04796 (CVE-2019-7610)

Уязвимость компонента xpack.security.audit.enabled сервиса визуализации данных Kibana, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2019-12-22
Описание

Уязвимость компонента xpack.security.audit.enabled сервиса визуализации данных Kibana связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
OpenShift Container Platform (3.11)Kibana (до 5.6.15)Kibana (от 6.0.0 до 6.6.1)OpenShift Container Platform (4.1.18)
Способ устранения

Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHBA-2019:2824
https://access.redhat.com/errata/RHSA-2019:2860

Для Kibana:
https://discuss.elastic.co/t/elastic-stack-6-6-1-and-5-6-15-security-update/169077/1

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-7610https://access.redhat.com/errata/RHBA-2019:2824https://access.redhat.com/errata/RHSA-2019:2860https://discuss.elastic.co/t/elastic-stack-6-6-1-and-5-6-15-security-update/169077/1
Проверьте безопасность своего сайта и почты → Полная проверка домена