Kibana ESA-2018-17

critical Nessus プラグイン ID 119422

概要

リモートのWebサーバーは、脆弱なJavaアプリケーションをホストしています。

説明

Kibanaのバージョン4.0~4.6、5.0~5.6.12、6.0~6.4.2には、PDFレポートの生成時に承認の認証情報を使用する方法にエラーが含まれます。レポートが外部リソースにリクエストを送信するとき、HTTPリクエストにプレーンテキストの認証情報が含まれます。これが、外部リソースプロバイダーによって復元される可能性があります。

ソリューション

ユーザーは、Elastic Stackバージョン5.6.13または6.4.3にアップグレードする必要があります。アップグレードできないユーザーは、kibana.ymlファイルのxpack.reporting.enabledをfalseに設定することによって、Kibanaの報告機能を無効にできます。これは、すでに漏えいしてしまった認証情報の再利用を回避するものではありません。この欠陥の緩和策の詳細については、ブログの投稿を参照してください。

参考資料

http://www.nessus.org/u?6f6e8b19

http://www.nessus.org/u?3f00797e

プラグインの詳細

深刻度: Critical

ID: 119422

ファイル名: kibana_esa_2018_17.nasl

バージョン: 1.3

タイプ: remote

ファミリー: CGI abuses

公開日: 2018/12/5

更新日: 2019/11/1

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2018-17245

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:elasticsearch:kibana

必要な KB アイテム: installed_sw/Kibana

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/11/6

脆弱性公開日: 2018/11/6

参照情報

CVE: CVE-2018-17245