Kibana 8.x < 8.19.14 / 9.0.x < 9.2.8 / 9.3.x < 9.3.3 多個弱點 (ESA-2026-21 / ESA-2026-24 / ESA-2026-25 / ESA-2026-26)
high Nessus Plugin ID 305938
語言:
概要
遠端主機受多個弱點影響。說明
遠端主機上安裝的 Kibana 版本比 8.19.14、 9.2.8或 9.3.3舊。因此會受到 ESA-2026-21、 ESA-2026-24、 ESA-2026-25和 ESA-2026-26 公告中所提及的多個弱點影響。- Kibana Fleet 中的一個錯誤授權弱點可允許具有有限 Fleet 權限的使用者惡意利用內部 API 端點擷取只有具有較高層級設定權限之使用者才能存取的敏感組態資料包括私密金鑰和驗證 token。端點的回應是擷取完整的組態物件並直接傳回其繞過專用設定 API 強制執行的授權檢查。 (CVE-2026-33461)
- 在一個 Kibana 空間中具有 Fleet 代理程式管理權限的使用者可透過內部註冊端點從其他空間擷取 Fleet Server 原則詳細資料。此端點不當使用無範圍的內部用戶端進而繞過空間範圍的存取控制並導致跨空間資訊洩漏。 (CVE-2026-33460)
- 在 Kibana 的 Fleet 外掛程式除錯路由處置程式中擁有 Fleet 子功能權限的經驗證使用者可讀取超出其直接 Elasticsearch RBAC 範圍的索引資料進而允許未經授權的資料存取整個部署。
(CVE-2026-4498)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Kibana 8.19.14、9.2.8、9.3.3 或更新版本。另請參閱
http://www.nessus.org/u?b36e1d93
http://www.nessus.org/u?adcc18bc
Plugin 詳細資訊
嚴重性: High
ID: 305938
檔案名稱: kibana_esa_2026_24.nasl
版本: 1.2
類型: Remote
系列: CGI abuses
已發布: 2026/4/10
已更新: 2026/4/13
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.2
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5
媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:N/A:N
CVSS 評分資料來源: CVE-2026-33461
CVSS v3
風險因素: High
基本分數: 7.7
時間性分數: 6.7
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS 評分資料來源: CVE-2026-4498
弱點資訊
CPE: cpe:/a:elasticsearch:kibana
必要的 KB 項目: installed_sw/Kibana
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2026/4/8
弱點發布日期: 2026/4/8
參考資訊
CVE: CVE-2026-33459, CVE-2026-33460, CVE-2026-33461, CVE-2026-4498
IAVB: 2026-B-0090