Ikakavas

**Name of the Vulnerable Software and Affected Versions** Kibana versions prior to 8.19.10 Kibana versions prior to 9.1.10 Kibana versions prior to 9.2.4 **Description** An issue exists in Kibana where External Control of File Name or Path (CWE-73) combined with Server-Side Request Forgery (CWE-918) can allow an attacker to cause arbitrary file disclosure. This requires an attacker to have authenticated access with privileges sufficient to create or modify connectors. The server processes a configuration without proper validation, allowing for arbitrary network requests and for arbitrary file reads. The vulnerability affects Kibana deployments globally and could allow authenticated users with connector privileges to read sensitive files and potentially steal secrets. **Recommendations** Kibana versions prior to 8.19.10 should be upgraded to version 8.19.10 or later. Kibana versions prior to 9.1.10 should be upgraded to version 9.1.10 or later. Kibana versions prior to 9.2.4 should be upgraded to version 9.2.4 or later.

**Nome do Software Vulnerável e Versões Afetadas** Elasticsearch (versões afetadas não especificadas) **Descrição** Existe uma falha no processo de autenticação do realm PKI no Elasticsearch. Esta falha permite que um ator malicioso personifique usuários ao apresentar um certificado de cliente especialmente criado, assinado por uma Autoridade Certificadora confiável. A exploração bem-sucedida requer que o invasor possua tal certificado. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Kibana de 8.15.0 a 8.17.2 **Descrição** A poluição de protótipo no Kibana leva à execução arbitrária de código via upload de arquivo manipulada e requisições HTTP especificamente manipuladas. Nas versões do Kibana >= 8.15.0 e < 8.17.1, isso é explorável por usuários com a função Viewer. Nas versões 8.17.1 e 8.17.2 do Kibana, isso é explorável apenas por usuários que possuem funções que contêm todos os seguintes privilégios: fleet-all, integrations-all, actions:execute-advanced-connectors. Mais de 198.000 instâncias expostas foram identificadas. **Recomendações** Para as versões do Kibana de 8.15.0 a 8.17.2, atualize para a versão 8.17.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo vulnerável e limitar os privilégios do usuário para minimizar o risco de exploração. Evite o uso de uploads de arquivos manipulados e requisições HTTP até que o problema seja resolvido.