CERTFR-2025-AVI-0636_Multiples vulnérabilités dans les produits Elastic
Publié le 30 juillet 2025 à 18h04
Objet
Multiples vulnérabilités dans les produits Elastic
Référence
CERTFR-2025-AVI-0636
Risque
- Élévation de privilèges
Systèmes affectés
- APM Server versions 8.17.x antérieures à 8.17.1
- APM Server versions antérieures à 8.16.3
- Beats versions antérieures à 9.1.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Elastic. Elles permettent à un attaquant de provoquer une élévation de privilèges.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Elastic ESA-2025-01 du 29 juillet 2025
- Bulletin de sécurité Elastic ESA-2025-12 du 29 juillet 2025
- CVE-2025-0712
- CVE-2025-25011