Alerta 2024-29 Vulnerabilidad crítica en Kibana
El equipo de Elastic publicó dos vulnerabilidades críticas, identificadas como CVE-2024-37288 y CVE-2024-37285 con score CVSS de 9.9 y 9.3 respectivamente, las cuales afectan la versión 8.15.1 y anteriores de Kibana, ambas vulnerabilidades permiten la ejecución de código arbitrario (RCE).
Para solucionar ambas vulnerabilidades se recomienda actualizar a la versión 8.15.1, que se puede encontrar en el siguiente enlace: https://discuss.elastic.co/t/kibana-8-15-1-security-update-esa-2024-27-esa-2024-28/366119/