Elastic Cloud Enterprise 权限提升漏洞(CVE-2025-37736)
一、漏洞概述
漏洞名称 | Elastic Cloud Enterprise 权限提升漏洞 | ||
CVE ID | CVE-2025-37736 | ||
漏洞类型 | 权限控制漏洞 | 发现时间 | 2025-11-10 |
漏洞评分 | 8.8 | 漏洞等级 | 高危 |
攻击向量 | 网络 | 所需权限 | 低 |
利用难度 | 低 | 用户交互 | 不需要 |
PoC/EXP | 未公开 | 在野利用 | 未发现 |
Elastic Cloud Enterprise(ECE)是由Elastic公司提供的一款企业级云平台,旨在帮助组织在私有云或公有云环境中部署、管理和扩展Elastic Stack(如Elasticsearch、Kibana、Logstash和Beats)。ECE提供了集中化的管理界面,使用户能够轻松地创建和管理多个Elasticsearch集群,支持自动化的集群扩展、监控、备份和升级等功能。它支持多租户架构,能够为不同的团队或项目提供隔离的环境,同时简化了运维操作,提高了系统的可靠性和可扩展性。Elastic Cloud Enterprise适用于需要大规模数据分析、日志管理和搜索能力的企业级用户。
2025年11月10日,启明星辰集团VSRC监测到一个影响Elastic Cloud Enterprise(ECE)的权限控制漏洞,该漏洞允许内置的只读用户执行本不应允许的API调用,从而导致特权升级。受影响的API包括与服务账户、用户认证密钥以及用户账户管理相关的多个操作,如创建、删除、修改服务账户及用户信息等。攻击者利用该漏洞,可能绕过权限控制,执行不当操作,甚至创建、删除用户或服务账户。漏洞评分8.8分,漏洞级别高危。
二、影响范围
3.8.0 < Elastic Cloud Enterprise <= 3.8.2
三、安全措施
3.1 升级版本
官方已发布修复补丁,以修复该漏洞。
下载链接:
3.2 临时措施
暂无。
3.3 通用建议
• 定期更新系统补丁,减少系统漏洞,提升服务器的安全性。