4.9средняя
BDU:2025-10466 (CVE-2023-46669)
Уязвимость серверного программного средства управление агентами Elastic Agent и программного средства для защиты конечных точек Elastic Security Endpoint, связанная с недостаточной защитой служебных данных, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Опубликовано: 2025-08-29
Описание
Уязвимость серверного программного средства управление агентами Elastic Agent и программного средства для защиты конечных точек Elastic Security Endpoint связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность защищаемой информации
Затрагиваемое ПО и версии
Elastic Agent (до 8.15.0)Elastic Endpoint Security (до 8.15.0)
Способ устранения
Использование рекомендаций производителя:
https://discuss.elastic.co/t/elastic-agent-elastic-endpoint-security-security-update-esa-2025-03/377706
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи