Se ha descubierto una vulnerabilidad de severidad crítica en productos Elastic Cloud Enterprise. Un actor malicioso podría exfiltrar información sensible y ejecutar comandos arbitrarios.
Productos afectados
- Elastic Cloud Enterprise: versiones 3.x anteriores a la 3.8.2
- Elastic Cloud Enterprise: versiones 4.x anteriores a la 4.0.2
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-37729: con una puntuación de 9.1 en CVSS v3.1. Existe una vulnerabilidad de neutralización inadecuada de elementos especiales en el motor de plantillas Jinjava, que podría permitir a un actor malicioso con acceso administrativo exfiltrar datos confidenciales y emitir comandos arbitrarios.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias