Avis du CERT-FR

Objet: Vulnérabilité dans Elastic Cloud Enterprise

Gestion du document

Référence	CERTFR-2025-AVI-0866
Titre	Vulnérabilité dans Elastic Cloud Enterprise
Date de la première version	14 octobre 2025
Date de la dernière version	14 octobre 2025
Source(s)	Bulletin de sécurité Elastic ESA-2025-21 du 13 octobre 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Exécution de code arbitraire à distance

Systèmes affectés

Elastic Cloud Enterprise versions 4.0.x antérieures à 4.0.2
Elastic Cloud Enterprise versions antérieures à 3.8.2

Résumé

Une vulnérabilité a été découverte dans Elastic Cloud Enterprise. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Elastic ESA-2025-21 du 13 octobre 2025

https://discuss.elastic.co/t/elastic-cloud-enterprise-ece-3-8-2-and-4-0-2-security-update-esa-2025-21/382641

Référence CVE CVE-2025-37729

https://www.cve.org/CVERecord?id=CVE-2025-37729

Gestion détaillée du document

le 14 octobre 2025: Version initiale