Отсутствие авторизации (CWE-862) в управлении правилами обнаружения на стороне сервера Kibana может привести к настройке несанкционированного ответа конечной точки (изоляция хоста, завершение процесса и приостановка процесса) через CAPEC-1 (доступ к функциональности, не ограниченный должным образом ACL). Для этого требуется проверенный злоумышленник с привилегиями управления правилами.
Показать оригинальное описание (EN)
Missing Authorization (CWE-862) in Kibana’s server-side Detection Rule Management can lead to Unauthorized Endpoint Response Action Configuration (host isolation, process termination, and process suspension) via CAPEC-1 (Accessing Functionality Not Properly Constrained by ACLs). This requires an authenticated attacker with rule management privileges.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 3
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Elastic Kibana
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
|
8.0.0
|
8.19.12
|
|
Elastic Kibana
cpe:2.3:a:elastic:kibana:*:*:*:*:*:*:*:*
|
9.0.0
|
9.2.6
|
|
Elastic Kibana
cpe:2.3:a:elastic:kibana:9.3.0:*:*:*:*:*:*:*
|
— | — |