Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 30 juillet 2025

N° CERTFR-2025-AVI-0636

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Elastic

Gestion du document

Référence	CERTFR-2025-AVI-0636
Titre	Multiples vulnérabilités dans les produits Elastic
Date de la première version	30 juillet 2025
Date de la dernière version	30 juillet 2025
Source(s)	Bulletin de sécurité Elastic ESA-2025-01 du 29 juillet 2025 Bulletin de sécurité Elastic ESA-2025-12 du 29 juillet 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges

Systèmes affectés

APM Server versions 8.17.x antérieures à 8.17.1
APM Server versions antérieures à 8.16.3
Beats versions antérieures à 9.1.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Elastic. Elles permettent à un attaquant de provoquer une élévation de privilèges.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Elastic ESA-2025-01 du 29 juillet 2025

https://discuss.elastic.co/t/apm-server-windows-installer-8-16-3-8-17-1-security-update-esa-2025-01/380557

Bulletin de sécurité Elastic ESA-2025-12 du 29 juillet 2025

https://discuss.elastic.co/t/beats-windows-installer-9-1-0-security-update-esa-2025-12/380558

Référence CVE CVE-2025-0712

https://www.cve.org/CVERecord?id=CVE-2025-0712

Référence CVE CVE-2025-25011

https://www.cve.org/CVERecord?id=CVE-2025-25011

Gestion détaillée du document

le 30 juillet 2025: Version initiale