Aggiornamenti per prodotti Elastic NV (AL05/251106/CSIRT-ITA)

Data:
6 Novembre 2025

Impatto Sistemico

Medio (62.82)

Sintesi

Elastic NV rilascia aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta”, che interessa il prodotto Elastic Defend. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eliminare file arbitrari sul sistema interessato.

Tipologia

Arbitrary File Deletion

Prodotti e versioni affette

Elastic Defend

tutte le versioni precedenti alla 8.19.6
9.x, versioni precedenti alla 9.1.6

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://discuss.elastic.co/t/elastic-defend-8-19-6-9-1-6-and-9-2-0-security-update-esa-2025-23/383272

CVE

CVE-ID
CVE-2025-37735

Change log

Versione	Note	Data
1.0	Pubblicato il 06-11-2025	06/11/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

6 Novembre 2025, 16:52

CSIRT Toscana

CSIRT Toscana