कीबाना फ़्लीट में अनुचित प्राधिकरण, जिससे जानकारी का प्रकटीकरण होता है

CVE-2026-33460 Kibana को प्रभावित करता है, जिससे विशेषाधिकार के दुरुपयोग के माध्यम से क्रॉस-स्पेस सूचना प्रकटीकरण हो सकता है। Kibana में एक स्पेस में फ़्लीट एजेंट प्रबंधन विशेषाधिकार वाले उपयोगकर्ता आंतरिक नामांकन एंडपॉइंट के माध्यम से अन्य स्पेस से फ़्लीट सर्वर नीति विवरण प्राप्त कर सकते हैं। यह स्पेस-स्कोप किए गए एक्सेस नियंत्रण की विफलता के कारण होता है, क्योंकि आंतरिक एंडपॉइंट एक अनस्कोप किए गए क्लाइंट का उपयोग करता है, जिससे एक्सेस प्रतिबंधों को दरकिनार कर दिया जाता है। यह भेद्यता उपयोगकर्ता के प्रत्यक्ष एक्सेस नहीं होने वाले स्पेस से परिचालन पहचानकर्ताओं, नीति नामों, प्रबंधन स्थिति और बुनियादी ढांचा लिंकिंग विवरण को उजागर करती है। CVSS 4.3 स्कोर एक मध्यम जोखिम का संकेत देता है, जिसके लिए संभावित अनधिकृत पहुंच को कम करने के लिए तत्काल ध्यान देने की आवश्यकता होती है। इससे संवेदनशील कॉन्फ़िगरेशन डेटा का खुलासा हो सकता है और संभावित रूप से परिचालन सुरक्षा प्रभावित हो सकती है।

Organizations heavily reliant on Kibana's Fleet management capabilities, particularly those with complex Kibana deployments involving multiple spaces and varying levels of user access, are at increased risk. Shared hosting environments where multiple users share a Kibana instance are also particularly vulnerable, as a compromised user in one space could potentially access data from other spaces.

• nodejs / server: Monitor Kibana logs for requests to the internal enrollment endpoint that originate from users with Fleet agent management privileges but lack authorization for the target space. Use grep to search for patterns indicating unauthorized access attempts.

grep 'internal_enrollment_endpoint' /var/log/kibana/*

• nodejs / server: Examine Kibana's internal network traffic using tools like tcpdump or Wireshark to identify suspicious communication patterns related to the enrollment endpoint. • wordpress / composer / npm: (Not applicable - Kibana is not a WordPress plugin or Node.js package) • database (mysql, redis, mongodb, postgresql): (Not applicable - Kibana does not directly interact with these databases for this vulnerability) • generic web: Monitor Kibana's access logs for unusual patterns of requests targeting the internal enrollment endpoint, particularly from users with Fleet agent management privileges.

1. 2026-04-08Disclosure

   disclosure

1. आरक्षित2026-03-20
2. प्रकाशित2026-04-08
3. संशोधित2026-04-09
4. EPSS अद्यतन2026-04-16

CVE-2026-33460 के लिए समाधान Kibana को संस्करण 9.3.3 या बाद के संस्करण में अपग्रेड करना है। यह अपडेट फ़्लीट सर्वर नीति विवरण तक अनधिकृत पहुंच की अनुमति देने वाले प्राधिकरण त्रुटि को ठीक करता है। हम डेटा सुरक्षा सर्वोपरि होने वाले वातावरण में यथासंभव जल्द से जल्द अपडेट लागू करने की दृढ़ता से अनुशंसा करते हैं। इसके अतिरिक्त, यह सुनिश्चित करने के लिए अपने Kibana स्पेस अनुमति कॉन्फ़िगरेशन की समीक्षा करें कि उपयोगकर्ताओं के पास केवल उन संसाधनों तक पहुंच है जिनकी उन्हें आवश्यकता है। प्रभावित आंतरिक एंडपॉइंट से संबंधित Kibana लॉग में संदिग्ध गतिविधि की निगरानी करें। पैचिंग और अनुमति समीक्षा आपके Kibana वातावरण को सुरक्षित करने के लिए महत्वपूर्ण कदम हैं।