ГлавнаяБаза уязвимостей БДУ → BDU:2024-03461
10критическая

BDU:2024-03461

Уязвимость функции cJSON_PrintUnformatted() службы Wazuh-Analisysd системы обнаружения и предотвращения вторжений Wazuh, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-05-06
Описание

Уязвимость функции cJSON_PrintUnformatted() службы Wazuh-Analisysd системы обнаружения и предотвращения вторжений Wazuh связана с выходом операции за границы буфера в памяти в результате некорректной обработки XML-файлов, содержащих символы Юникод. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Wazuh (от 3.8.0 до 4.7.2)
Способ устранения

Использование рекомендаций:
https://github.com/wazuh/wazuh/releases/tag/v4.7.2

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-24-397/https://github.com/wazuh/wazuh/security/advisories/GHSA-fcpw-v3pg-c327https://vuldb.com/ru/?id.261617https://documentation.wazuh.com/current/release-notes/release-4-7-2.htmlhttps://github.com/wazuh/wazuh/pull/20658https://github.com/wazuh/wazuh/issues/20657
Проверьте безопасность своего сайта и почты → Полная проверка домена