PT-2020-19340 · Elastic · Kibana
Publicado
2020-06-03
·
Atualizado
2020-10-19
·
CVE-2020-7015
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Kibana anteriores à 6.8.9
Versões do Kibana anteriores à 7.7.0
Descrição
O problema está relacionado a uma falha de XSS armazenada na visualização TSVB. Um invasor capaz de editar ou criar uma visualização TSVB poderia obter informações confidenciais ou realizar ações destrutivas em nome dos usuários do Kibana que editam a visualização TSVB.
Recomendações
Para versões anteriores à 6.8.9, atualize para a versão 6.8.9 ou posterior para resolver o problema.
Para versões anteriores à 7.7.0, atualize para a versão 7.7.0 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso à visualização TSVB até que um patch seja aplicado.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kibana