BDU:2025-09240

Опубликовано: 29 июл. 2025

Источник: fstec

CVSS3: 7

CVSS2: 6

EPSS Низкий

Описание

Уязвимость установщика агента для сборки и доставки данных в Elasticsearch или Logstash Elastic Beats связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Elastic NV

Наименование ПО

Elastic Beats

Версия ПО

до 9.1.0 (Elastic Beats)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://discuss.elastic.co/t/beats-windows-installer-9-1-0-security-update-esa-2025-12/380558

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://discuss.elastic.co/t/beats-windows-installer-9-1-0-security-update-esa-2025-12/380558

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-0712
CVE

EPSS

Процентиль: 1%

0.0001

Низкий

7 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

CVE-2025-0712

CVSS3: 7

nvd

5 дней назад

An uncontrolled search path element vulnerability can lead to local privilege Escalation (LPE) via Insecure Directory Permissions. The vulnerability arises from improper handling of directory permissions. An attacker with local access may exploit this flaw to move and delete arbitrary files, potentially gaining SYSTEM privileges.

GHSA-grvj-7p65-qc92

CVSS3: 7

github

4 дня назад

EPSS

Процентиль: 1%

0.0001

Низкий

7 High

CVSS3

6 Medium

CVSS2