ГлавнаяБаза уязвимостей БДУ → BDU:2025-00895
7.7критическая

BDU:2025-00895

Уязвимость серверного программного средства управление агентами Elastic Agent Elastic Fleet Server, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-01-30
Описание

Уязвимость серверного программного средства управление агентами Elastic Agent Elastic Fleet Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Elastic Agent Elastic Fleet Server (от 8.13.0 до 8.15.0)
Способ устранения

Использование рекомендаций:
https://discuss.elastic.co/t/fleet-server-8-15-0-security-update-esa-2024-31/373522

Оценка CVSS
Балл7.7 — критическая опасность
Источники и патчи
https://discuss.elastic.co/t/fleet-server-8-15-0-security-update-esa-2024-31/373522
Проверьте безопасность своего сайта и почты → Полная проверка домена