CVE-2019-7609
CVE-2019-7609
Em resumo
O visualizador Timelion do Kibana permite que atacantes com acesso à aplicação executem código JavaScript arbitrário, o que pode levar à execução de comandos no servidor com as permissões do Kibana.
Detalhe técnico
CVE-2019-7609 é uma vulnerabilidade de execução arbitrária de código no visualizador Timelion (CWE-94: Controle Inadequado de Geração de Código) que afeta Kibana versões anteriores a 5.6.15 e 6.6.1. Um atacante autenticado pode enviar uma requisição maliciosa para injetar e executar JavaScript, potencialmente alcançando execução remota de código com os privilégios do processo Kibana no sistema hospedeiro.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Kibana versions before 5.6.15 and 6.6.1 contain an arbitrary code execution flaw in the Timelion visualizer. An attacker with access to the Timelion application could send a request that will attempt to execute javascript code. This could possibly lead to an attacker executing arbitrary commands with permissions of the Kibana process on the host system.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Elastic · KibanaPoCs públicas encontradas — 13
githubgithub.com/LandGrey/CVE-2019-7609★ 167githubgithub.com/jas502n/kibana-RCE★ 89githubgithub.com/mpgn/CVE-2019-7609★ 56githubgithub.com/hekadan/CVE-2019-7609★ 21githubgithub.com/Cr4ckC4t/cve-2019-7609★ 4githubgithub.com/rhbb/CVE-2019-7609★ 1githubgithub.com/dnr6419/CVE-2019-7609★ 1githubgithub.com/Akshay15-png/CVE-2019-7609★ 1githubgithub.com/toxxxaka/CVE-2019-7609★ 0githubgithub.com/wolf1892/CVE-2019-7609★ 0githubgithub.com/d0x-awrqxavc/CVE-2019-7609-KibanaRCE★ 0githubgithub.com/aleister1102/kibana-prototype-pollusion★ 0cve_referencepacketstormsecurity.com/files/174569/Kibana-Timelion-Prototype-Pollution-Remote-Code-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/174569/Kibana-Timelion-Prototype-Pollution-Remote-Code-Execution.htmlhttps://access.redhat.com/errata/RHBA-2019:2824https://access.redhat.com/errata/RHSA-2019:2860https://discuss.elastic.co/t/elastic-stack-6-6-1-and-5-6-15-security-update/169077https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-7609https://www.elastic.co/community/security