Vulnerabilidad crítica en Kibana

Se ha identificado una vulnerabilidad crítica en Kibana, la cual permite la ejecución arbitraria de código. Esta falla podría ser explotada por usuarios con roles limitados, lo que representa un riesgo significativo para la seguridad de los sistemas afectados.

• CVE-2025-25012 (CVSS 9.9): Esta vulnerabilidad en Kibana permite la ejecución arbitraria de código mediante la explotación de una falla en el manejo de objetos. Un atacante puede explotar esta vulnerabilidad subiendo un archivo malicioso o enviando solicitudes HTTP especialmente diseñadas. En algunos casos, los atacantes necesitan roles con privilegios específicos, como fleet-all, integrations-all y actions:execute-advanced-connectors, para explotar la vulnerabilidad.

Productos y versiones afectadas

• Desde la versión 8.15.0 hasta antes de 8.17.2 de Kibana.

Solución:

• Actualizar a la versión 8.17.2 o superior.

Recomendaciones

• Actualizar inmediatamente Kibana a la última versión disponible para mitigar la vulnerabilidad.

• Desactivar la función de asistente de integración (xpack.integration_assistant.enabled: false) si no es posible realizar la actualización de inmediato.

• Revisar y ajustar los roles y permisos de los usuarios para limitar el acceso a funciones sensibles y reducir el riesgo de explotación.

Referencias:

• https://discuss.elastic.co/t/kibana-8-17-3-security-update-esa-2025-06/375441
• https://www.cve.org/CVERecord?id=CVE-2025-25015
• https://github.com/advisories/GHSA-r96x-p6v3-j823