远程主机上安装的 Elastic Beats filebeat 版本为低于 8.19.9的 7.0.x 、低于 9.1.9] 的 9.0.x 、低于 9.2.x 的 9.2.3。因此，该软件受到多个漏洞的影响。 

    - Packetbeat 中的不当边界检查 (CWE-787) 可允许未经身份验证的远程攻击者利用缓冲区溢出 (CAPEC-100) 通过单个构建的具有无效片段序列号的 UDP 数据包可靠地使应用程序崩溃或造成大量资源耗尽。 (CVE-2025-68381)

    - 越界读取 (CWE-125) 允许未经认证的远程攻击者通过 NFS 协议分析器执行缓冲区溢出 (CAPEC-100)进而导致通过可靠的进程崩溃在处理截断的 XDR 编码的 RPC 消息。 (CVE-2025-68382)

    - 在 Filebeat Syslog 解析器和 Libbeat Dissect 处理器中未正确验证输入中的指定索引、位置或偏移 (CWE-1285)可允许用户触发缓冲区溢出 (CAPEC-100) 并造成拒绝服务错误/因 Dissect 配置中的畸形 Syslog 消息或恶意 tokenizer 模式而造成的 Filebeat 进程崩溃。 (CVE-2025-68383)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Elastic Beats filebeat 7.0.x < 8.19.9 / 9.0.x < 9.1.9 / 9.2.x 9.2.3 多种漏洞

medium Nessus 插件 ID 281874

版本 1.4