Se ha descubierto una vulnerabilidad de severidad alta en productos Elastic. Un actor malicioso podría escalar privilegios locales en sistemas Windows, lo que podría permitir la eliminación arbitraria de archivos críticos y obtener control administrativo del sistema afectado.
Productos afectados
- Elastic Defend para Windows: versiones 8.19.5 y anteriores; 9.0.0 hasta 9.1.5
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-37735: con una puntuación de 7.0 en CVSS v3.1. Existe una vulnerabilidad debida a la preservación incorrecta de permisos en el servicio Defend de Elastic, el cual opera con privilegios SYSTEM. Un actor malicioso podría eliminar archivos arbitrarios y escalar privilegios en el sistema, comprometiendo la integridad y el control del equipo.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-37735
- https://discuss.elastic.co/t/elastic-defend-8-19-6-9-1-6-and-9-2-0-security-update-esa-2025-23/383272