← voltar
CVE-2025-25011

Beats Uncontrolled Search Path Element can lead to Local Privilege Escalation (LPE) when using the Windows Installer

CVSS 7 HIGHEPSS 0.1%CWE-427
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7EPSS 0.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
30 jul 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
An uncontrolled search path element vulnerability can lead to local privilege Escalation (LPE) via Insecure Directory Permissions. The vulnerability arises from improper handling of directory permissions. An attacker with local access may exploit this flaw to move and delete arbitrary files, potentially gaining SYSTEM privileges.
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Elastic · Beats

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://discuss.elastic.co/t/beats-windows-installer-9-1-0-security-update-esa-2025-12/380558