Zpětná vazba k reportu

Autentizovanému vzdálenému útočníkovi s oprávněními pouze pro čtení je kvůli nesprávné autorizaci v Elastic Cloud Enterprise umožněno zvýšit svá oprávnění. Bez ohledu na opravy se doporučuje vyhledat a bezpečně odstranit všechny uživatelské a servisní účty vytvořené uživatelem "readonly" [1].

Zranitelnost se nachází v produktu Elastic Cloud Enterprise ve verzích (>3.8.0 AND <=3.8.2) OR (>4.0.0 AND <=4.0.2).

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Více informací:

• CVE-2025-37736 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-863: Incorrect Authorization at cwe.mitre.org

Zranitelnost byla veřejně oznámena 31. 10. 2025.

Autentizovanému lokálnímu útočníkovi je kvůli nesprávnému zachování oprávnění v Elastic Defend (Windows) umožněno nechat službu běžící jako SYSTEM odstranit libovolné soubory v systému, což může v některých případech vést k lokální eskalaci oprávnění. Uživatelé, kteří nemohou aktualizovat Defend, by měli zvážit upgrade na Windows 11 24H2 nebo novější, kde je zneužití obtížnější [2].

Zranitelnost se nachází v produktu Elastic Defend ve verzích (<=8.19.5) OR (>=9.0.0 AND <=9.1.5).

CVSS: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Více informací:

• CVE-2025-37735 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-281: Improper Preservation of Permissions at cwe.mitre.org

Zranitelnost byla veřejně oznámena 6. 11. 2025.

Autentizovanému vzdálenému útočníkovi je prostřednictvím podvržené HTTP hlavičky Origin, kterou zpracovává Kibana Observability AI Assistant umožněno vykonat SSRF útok [3].

Zranitelnost se nachází v produktu Kibana ve verzích (>=8.12.0 AND <=8.19.6) OR (>=9.1.0 AND <=9.1.6) OR (=9.2.0).

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Více informací:

• CVE-2025-37734 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-346: Origin Validation Error at cwe.mitre.org

Zranitelnost byla veřejně oznámena 12. 11. 2025.