ГлавнаяБаза уязвимостей БДУ → BDU:2024-03449
9высокая

BDU:2024-03449

Уязвимость скрипта host_deny системы обнаружения и предотвращения вторжений Wazuh, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
Опубликовано: 2024-05-03
Описание

Уязвимость скрипта host_deny системы обнаружения и предотвращения вторжений Wazuh связана с отсутствием проверки IP-адреса для блокировки входящих соединений в результате неверного управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды путем отправки специально созданного запроса

Затрагиваемое ПО и версии
Wazuh (до 4.2.0 включительно)
Способ устранения

Обновление программного обеспечения до версии 4.7.2 или выше:
https://github.com/wazuh/wazuh/releases/tag/v4.7.2

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2024042209https://www.zerodayinitiative.com/advisories/ZDI-24-398/https://github.com/wazuh/wazuh/pull/20656
Проверьте безопасность своего сайта и почты → Полная проверка домена