- شناسه CVE-2025-0712 :CVE
- CWE-427 :CWE
- yes :Advisory
- منتشر شده: جولای 30, 2025
- به روز شده: جولای 30, 2025
- امتیاز: 7
- نوع حمله: Unknown
- اثر گذاری: Privilege Escalation
- حوزه: نرم افزارهای شبکه و امنیت
- برند: Elastic
- محصول: APM Server
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری با شدت بالا در نصب کننده ویندوز نرمافزار APM Server از شرکت Elastic نسخههای 8.16 تا 8.17.0 شناسایی شده است. این آسیب پذیری امکان افزایش سطح دسترسی لوکال (LPE) را به دلیل مدیریت نادرست مجوزهای دایرکتوری فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-0712 ناشی از کنترل ناکافی مسیر جستجو (CWE-427) و مدیریت نادرست مجوزهای دایرکتوری است. این آسیب پذیری به مهاجم با دسترسی لوکال اجازه میدهد فایلهای دلخواه را جابهجا یا حذف کند و بهطور بالقوه به سطح دسترسی SYSTEM دست یابد. این آسیب پذیری محرمانگی، یکپارچگی و در دسترس پذیری سیستم را تحت تأثیر قرار میدهد. بهرهبرداری از آن نیازمند دسترسی لوکال و شرایط خاص بوده و نیازی به تعامل کاربر ندارد. این آسیب پذیری صرفاً در هنگام نصب APM Server روی سیستمعامل ویندوز رخ می دهد و در نسخه 9.1.0 پچ شده است.
CVSS
| Score | Severity | Version | Vector String |
| 7.0 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| affected from 8.16 through 8.16.2
affected from 8.17 through 8.17.0 |
Windows | APM Server |
لیست محصولات بروز شده
| Versions | Platforms | Product |
| 9.1.0 | Windows | APM Server |
نتیجه گیری
کاربران باید در اسرع وقت به نسخه 9.1.0 یا بالاتر بهروزرسانی کنند. همچنین توصیه میشود نصب APM Server تنها در مسیرهایی با مجوزهای کنترلشده انجام شود تا از سوءاستفادههای احتمالی جلوگیری گردد.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-0712
- https://www.cvedetails.com/cve/CVE-2025-0712/
- https://discuss.elastic.co/t/beats-windows-installer-9-1-0-security-update-esa-2025-12/380558
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-0712
- https://vuldb.com/?id.318176
- https://nvd.nist.gov/vuln/detail/CVE-2025-0712
- https://cwe.mitre.org/data/definitions/427.html
