Se ha descubierto una vulnerabilidad de severidad alta en Elastic Cloud Enterprise. Un actor malicioso podría explotarla para escalar privilegios, crear cuentas de administrador no autorizadas e interceptar información sensible de registros de auditoría y gestión de configuración.
Productos afectados
- Elastic Cloud Enterprise 3.8: versiones desde 3.8.0 hasta 3.8.2
- Elastic Cloud Enterprise 4.0: versiones desde 4.0.0 hasta 4.0.2
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-37736: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de autorización impropia en Elastic Cloud Enterprise donde el usuario integrado de solo lectura puede invocar inapropiadamente interfaces de programación de aplicaciones (APIs) que no deberían ser accesibles para ese nivel de privilegio. Un actor malicioso con acceso a la cuenta de usuario de solo lectura podría explotar múltiples endpoints de la interfaz de programación de aplicaciones (API) para gestión de cuentas de usuario y claves de autenticación.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-10932
- https://community.progress.com/s/article/MOVEit-Transfer-Vulnerability-CVE-2025-10932-October-29-2025