NCSC-2023-0223 [1.00] [M/M] Kwetsbaarheden verholpen in Elastic producten

Er zijn kwetsbaarheden verholpen in de Kibana en Filebeat producten van Elastic. Deze kwetsbaarheden stellen een aanvaller in staat Cross-Site-Scriptingaanvallen uit te voeren, systeemgegevens zoals logs uit te lezen of willekeurige code uit te voeren onder gebruikersrechten. De kwetsbaarheid met kenmerk CVE-2023-31415 in Kibana, die de hoogste kans en vervolgschade heeft, is enkel te misbruiken op instanties die draaien in de Elastic Cloud. Daardoor blijft het uitvoeren van willekeurige code beperkt tot de context van de Dockercontainer waar de instantie in draait.