Plataforma
nodejs
Componente
kibana
Corrigido em
9.3.3
9.2.8
8.19.14
CVE-2026-33461 represents an Information Disclosure vulnerability within Kibana, stemming from incorrect authorization handling. This flaw allows users with limited Fleet privileges to exploit an internal API endpoint and retrieve sensitive configuration data, including private keys and authentication tokens, that should be restricted to users with higher privileges. The vulnerability impacts Kibana versions 8.0.0 through 9.3.2, and a patch is available in version 9.3.3.
A vulnerabilidade CVE-2026-33461 afeta o Kibana, permitindo a divulgação de informações sensíveis devido a uma autorização incorreta. Um usuário com privilégios limitados do Fleet pode explorar um endpoint de API interno para acessar dados de configuração confidenciais, incluindo chaves privadas e tokens de autenticação. Isso ocorre porque a API não verifica adequadamente as permissões, permitindo que usuários com privilégios insuficientes obtenham informações que só deveriam ser acessíveis a administradores com privilégios de configuração de nível superior. O impacto potencial é grave, pois a exposição dessas credenciais pode comprometer a segurança de toda a infraestrutura do Elasticsearch e Kibana, permitindo o acesso não autorizado a dados sensíveis e a execução de ações maliciosas.
A vulnerabilidade é explorada por meio de uma API interna do Kibana que não verifica adequadamente as permissões. Um usuário com privilégios limitados do Fleet pode enviar uma solicitação para esta API para obter dados de configuração. Devido à falta de autorização adequada, a API retorna a configuração completa, incluindo informações confidenciais, como chaves privadas e tokens de autenticação. A exploração não requer autenticação complexa, apenas um usuário com acesso limitado ao Fleet. A facilidade de exploração e o impacto potencial tornam esta vulnerabilidade uma preocupação significativa para as organizações que utilizam o Kibana.
Status do Exploit
EPSS
0.06% (percentil 17%)
CISA SSVC
Vetor CVSS
A solução para mitigar a CVE-2026-33461 é atualizar o Kibana para a versão 9.3.3 ou posterior. Essa atualização corrige a vulnerabilidade implementando controles de autorização mais rígidos no endpoint de API interno afetado. Recomenda-se aplicar essa atualização o mais rápido possível, especialmente em ambientes de produção. Além disso, revise os privilégios dos usuários do Fleet para garantir que eles tenham acesso apenas aos recursos necessários. Monitorar os logs do Kibana em busca de atividades suspeitas relacionadas ao endpoint de API interno pode ajudar a detectar e responder a tentativas de exploração potenciais. Finalmente, implementar o princípio do menor privilégio em todos os papéis de usuário é uma boa prática de segurança geral.
Actualice Kibana a la versión 8.19.14, 9.2.8 o 9.3.3 o superior para mitigar la vulnerabilidad. Esta actualización corrige la autorización incorrecta en la API interna de Fleet, evitando la divulgación de información sensible.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Kibana is a data visualization tool used with Elasticsearch. It allows users to explore and analyze data interactively.
CVE-2026-33461 is a unique identifier for a specific security vulnerability in Kibana.
If you are using a version prior to 9.3.3, you should update to the latest version as soon as possible to mitigate the vulnerability.
Check the version of Kibana you are using. If it is prior to 9.3.3, it is vulnerable.
In addition to updating, review Fleet user privileges and monitor Kibana logs for suspicious activity.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.