CVE-2019-7609
CVE-2019-7609
En resumen
El visualizador Timelion de Kibana permite que atacantes con acceso a la aplicación ejecuten código JavaScript arbitrario, lo que puede llevar a la ejecución de comandos en el servidor con permisos de Kibana.
Detalle técnico
CVE-2019-7609 es una vulnerabilidad de ejecución arbitraria de código en el visualizador Timelion (CWE-94: Control Inadecuado de Generación de Código) que afecta versiones de Kibana anteriores a 5.6.15 y 6.6.1. Un atacante autenticado puede enviar una solicitud maliciosa para inyectar y ejecutar JavaScript, logrando potencialmente ejecución remota de código con los privilegios del proceso Kibana en el sistema anfitrión.
Resumen generado y traducido por IA a partir de la descripción oficial.
Kibana versions before 5.6.15 and 6.6.1 contain an arbitrary code execution flaw in the Timelion visualizer. An attacker with access to the Timelion application could send a request that will attempt to execute javascript code. This could possibly lead to an attacker executing arbitrary commands with permissions of the Kibana process on the host system.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Elastic · KibanaPoCs públicas encontradas — 13
githubgithub.com/LandGrey/CVE-2019-7609★ 167githubgithub.com/jas502n/kibana-RCE★ 89githubgithub.com/mpgn/CVE-2019-7609★ 56githubgithub.com/hekadan/CVE-2019-7609★ 21githubgithub.com/Cr4ckC4t/cve-2019-7609★ 4githubgithub.com/rhbb/CVE-2019-7609★ 1githubgithub.com/dnr6419/CVE-2019-7609★ 1githubgithub.com/Akshay15-png/CVE-2019-7609★ 1githubgithub.com/toxxxaka/CVE-2019-7609★ 0githubgithub.com/wolf1892/CVE-2019-7609★ 0githubgithub.com/d0x-awrqxavc/CVE-2019-7609-KibanaRCE★ 0githubgithub.com/aleister1102/kibana-prototype-pollusion★ 0cve_referencepacketstormsecurity.com/files/174569/Kibana-Timelion-Prototype-Pollution-Remote-Code-Execution.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/174569/Kibana-Timelion-Prototype-Pollution-Remote-Code-Execution.htmlhttps://access.redhat.com/errata/RHBA-2019:2824https://access.redhat.com/errata/RHSA-2019:2860https://discuss.elastic.co/t/elastic-stack-6-6-1-and-5-6-15-security-update/169077https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-7609https://www.elastic.co/community/security