Avis du CERT-FR

Objet: Vulnérabilité dans Elastic Defend

Gestion du document

Référence	CERTFR-2025-AVI-0975
Titre	Vulnérabilité dans Elastic Defend
Date de la première version	07 novembre 2025
Date de la dernière version	07 novembre 2025
Source(s)	Bulletin de sécurité Elastic ESA-2025-23 du 06 novembre 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à l'intégrité des données
Élévation de privilèges

Systèmes affectés

Elastic Defend versions 9.x antérieures à 9.1.6
Elastic Defend versions antérieures à 8.19.6

Résumé

Une vulnérabilité a été découverte dans Elastic Defend. Elle permet à un attaquant de provoquer une élévation de privilèges et une atteinte à l'intégrité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Elastic ESA-2025-23 du 06 novembre 2025

https://discuss.elastic.co/t/elastic-defend-8-19-6-9-1-6-and-9-2-0-security-update-esa-2025-23/383272

Référence CVE CVE-2025-37735

https://www.cve.org/CVERecord?id=CVE-2025-37735

Gestion détaillée du document

le 07 novembre 2025: Version initiale