Уязвимость системы обнаружения и предотвращения вторжений Wazuh связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Использование рекомендаций:
https://www.vulncheck.com/advisories/wazuh-file-integrity-monitoring-and-active-response-arbitrary-file-deletion-as-system
https://github.com/wazuh/wazuh-documentation/pull/8697
| Балл | 5.5 — высокая опасность |