ГлавнаяБаза уязвимостей БДУ → BDU:2025-14485
5.5средняя

BDU:2025-14485

Уязвимость функции DecodeWinevt() системы обнаружения и предотвращения вторжений Wazuh, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-11-20
Описание

Уязвимость функции DecodeWinevt() системы обнаружения и предотвращения вторжений Wazuh связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Wazuh (до 4.10.2)
Способ устранения

Использование рекомендаций:
https://github.com/wazuh/wazuh/releases/tag/v4.10.2
https://github.com/wazuh/wazuh/commit/267d5d55de490469a9ec24a2b936bb3c5aa8fdda

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://github.com/wazuh/wazuh/security/advisories/GHSA-3hhq-5367-98q6https://github.com/wazuh/wazuh/commit/267d5d55de490469a9ec24a2b936bb3c5aa8fddahttps://dbugs.ptsecurity.com/vulnerability/PT-2025-44321
Проверьте безопасность своего сайта и почты → Полная проверка домена