Kibana

Die Schwachstelle steckt in Kibana von Elastic, der Weboberfläche zur Auswertung und Visualisierung von Daten. Betroffen ist der Visualisierungsbaustein Timelion, mit dem sich Zeitreihen darstellen lassen. Dort lässt sich beliebiger Programmcode ausführen: Ein Angreifer, der Zugriff auf die Timelion-Anwendung hat, kann eine präparierte Anfrage senden, die das Ausführen von JavaScript-Code anstößt. Auf diesem Weg lassen sich beliebige Befehle auf dem Host-System ausführen – und zwar mit genau den Rechten, unter denen der Kibana-Prozess läuft. Je nach Konfiguration des Servers kann ein Angreifer dadurch die Kontrolle über den betroffenen Rechner erlangen, auf die dort verarbeiteten Daten zugreifen oder das System als Ausgangspunkt für weitere Angriffe missbrauchen. Voraussetzung ist der Zugang zur Timelion-Funktion innerhalb von Kibana.