PT-2025-2948 · Elastic · Kibana
Publicado
2024-11-18
·
Atualizado
2025-01-27
·
CVE-2024-52972
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Kibana (versões afetadas não especificadas)
Descrição
Uma alocação de recursos sem limites ou controle de taxa no Kibana pode levar a uma queda causada por uma requisição especialmente elaborada para "/api/metrics/snapshot". Isso pode ser realizado por usuários com acesso de leitura às funcionalidades Observability Metrics ou Logs no Kibana.
Recomendações
Como medida temporária de contorno, considere restringir o acesso ao endpoint "/api/metrics/snapshot" até que uma correção esteja disponível.
Restrinja o acesso às funcionalidades Observability Metrics ou Logs no Kibana para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kibana