CERTFR-2025-AVI-0866_Vulnérabilité dans Elastic Cloud Enterprise

AVIS CERT

CERT-FR

Publié le 14 octobre 2025 à 15h04

Objet

Vulnérabilité dans Elastic Cloud Enterprise

Référence

CERTFR-2025-AVI-0866

Risques

Atteinte à la confidentialité des données
Exécution de code arbitraire à distance

Systèmes affectés

Elastic Cloud Enterprise versions 4.0.x antérieures à 4.0.2
Elastic Cloud Enterprise versions antérieures à 3.8.2

Résumé

Une vulnérabilité a été découverte dans Elastic Cloud Enterprise. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Elastic ESA-2025-21 du 13 octobre 2025
CVE-2025-37729

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0866/