Elastic opravuje 2 zranitelnosti

Připadá Vám tento report dobře zpracovaný? *

Ano

Používáte tuto technologii? *

Ano

Byl pro Vás tento report užitečný?

Ano

Budeme rádi, pokud se rozepíšete:

Bezpečnostní služby poskytované organizací CESNET jsou navrženy jako významná podpora při zajišťování kybernetické bezpečnosti připojených organizací. Přestože usilujeme o poskytování kvalitních a spolehlivých služeb, není možné garantovat absolutní pokrytí všech bezpečnostních zranitelností. Naše služby by měly být vnímány jako doplněk k vlastnímu bezpečnostnímu řízení organizací, nikoli jako jeho náhrada. Klient nese konečnou odpovědnost za zabezpečení svého prostředí.

[TLP:CLEAR] Elastic opravuje 2 zranitelnosti

Elastic opravuje 2 zranitelnosti v produktech Beats a APM Server, které se vyskytují pouze při instalaci těchto produktů ve Windows pomocí Windows Installeru [1][2]. Produkty a jejich opravy: Beats - 9.1.0 [1] APM Server - 8.16.3, 8.17.1 [2]

Beats, APM Server - local privilege escalation (CVE-2025-25011, CVE-2025-0712) CVSS 7.0 (High)

Autentizovanému lokálnímu útočníkovi je kvůli nezabezpečenému prvku vyhledávací cesty (search path element) a nesprávnému nastavení oprávnění adresářů umožněno přesouvat a mazat libovolné soubory, což může vést k eskalaci oprávnění až na úroveň SYSTEM [1].

Zranitelnost se nachází v produktech:

Beats ve verzích <9.1.0
APM Server ve verzích (>=8.16.0 AND <8.16.3) OR (>=8.17.0 AND <8.17.1)

CVSS: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Více informací:

CVE-2025-25011 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CVE-2025-0712 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-427: Uncontrolled Search Path Element at cwe.mitre.org

Zranitelnost byla veřejně oznámena 30. 7. 2025.

Odkazy

Za CESNET-CERTS Michaela Jarošová dne 1. 8. 2025.

Zpětná vazba k reportu

[TLP:CLEAR] Elastic opravuje 2 zranitelnosti

Beats, APM Server - local privilege escalation (CVE-2025-25011, CVE-2025-0712) CVSS 7.0 (High)

Odkazy