Se han descubierto vulnerabilidades de severidad alta en productos APM Server y Beats de Elastic al usar el instalador de Windows.
Productos afectados
- APM Server 8.16.x: versiones anteriores a la 8.16.2.
- APM Server 8.17.x: versiones anteriores a la 8.17.0.
- Beats: versiones anteriores a la 9.1.0.
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025-0712: con una puntuación de 7.0 en CVSS v3.1. Existe una vulnerabilidad de ruta de búsqueda no controlada debido a permisos de directorio inseguros, lo que puede llevar a una escalada de privilegios local. Un actor malicioso podría aprovechar esta vulnerabilidad para mover o eliminar archivos arbitrarios, lo que podría resultar en la obtención de privilegios de sistema.
CVE-2025-25011: con una puntuación de 7.0 en CVSS v3.1. Existe una vulnerabilidad de ruta de búsqueda no controlada debido a permisos de directorio inseguros, lo que puede llevar a una escalada de privilegios local. Un actor malicioso podría aprovechar esta vulnerabilidad para mover o eliminar archivos arbitrarios, lo que podría resultar en la obtención de privilegios de sistema.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-0712
- https://nvd.nist.gov/vuln/detail/CVE-2025-25011
- https://discuss.elastic.co/t/apm-server-windows-installer-8-16-3-8-17-1-security-update-esa-2025-01/380557
- https://discuss.elastic.co/t/beats-windows-installer-9-1-0-security-update-esa-2025-12/380558