BULLETIN D'ALERTES




Object Vulnérabilité dans Elastic Beats
Réference 1381
Date de Publication 2025-08-21
Sévérité Elevé


IMPACT :

  • Élévation de privilèges

SYSTÉME AFFECTÉ :

  • Script d'installation de Beats pour Windows versions antérieures à 9.1.0

DÉSCRIPTION :

Une vulnérabilité a été identifiée dans Elastic Beats. Son exploitation peut permettre à un attaquant d’obtenir une élévation de privilèges.

SOLUTION :

Consulter le bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

DOCUMENTATION :

  • Bulletin de sécurité Elastic ESA-2025-12 du 29 juillet 2025

https://discuss.elastic.co/t/beats-windows-installer-8-18-6-8-19-3-9-0-6-9-1-0-security-update-esa-2025-12/380558

  • Référence CVE CVE-2025-25011

https://www.cve.org/CVERecord?id=CVE-2025-25011