Уязвимость скрипта host_deny системы обнаружения и предотвращения вторжений Wazuh связана с отсутствием проверки IP-адреса для блокировки входящих соединений в результате неверного управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды путем отправки специально созданного запроса
Обновление программного обеспечения до версии 4.7.2 или выше:
https://github.com/wazuh/wazuh/releases/tag/v4.7.2
| Балл | 9 — высокая опасность |