Kibana 8.x < 8.19.17 / 9.x < 9.3.6 / 9.4.x < 9.4.3 DoS(ESA-2026-45)

medium Nessus プラグイン ID 326285

概要

リモートホストは、サービス拒否yの脆弱性の影響を受けます。

説明

リモートホストにインストールされている Kibana のバージョンは、8.19.178.x より前、9.x より前の 9.3.6、または 9.4.x より前の 9.4.3 です。したがって、サービス拒否の脆弱性の影響を受けます。

- Kibanaの不適切な入力検証(CWE-20)がサービス拒否につながる可能性があります。認証されたユーザーが、正しく検証されない特別に細工されたフリートポリシー入力を送信すると、フリートエージェント、サーバー、ポリシー管理機能が使用できなくなる可能性があります。(CVE-2026-56151)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Kibana バージョン 8.19.17、 9.3.6、 9.4.3 以降に更新してください。

参考資料

http://www.nessus.org/u?73af3ce9

プラグインの詳細

深刻度: Medium

ID: 326285

ファイル名: kibana_esa_2026_45.nasl

バージョン: 1.1

タイプ: Remote

ファミリー: CGI abuses

公開日: 2026/7/10

更新日: 2026/7/10

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3

パーセンタイル: 23.72

CVSS v2

リスクファクター: Medium

基本値: 6.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C

CVSS スコアのソース: CVE-2026-56151

CVSS v3

リスクファクター: Medium

基本値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

脆弱性情報

CPE: cpe:/a:elasticsearch:kibana

必要な KB アイテム: installed_sw/Kibana

パッチ公開日: 2026/7/1

脆弱性公開日: 2026/7/1

参照情報

CVE: CVE-2026-56151

IAVB: 2026-B-0187