ГлавнаяБаза уязвимостей БДУ → BDU:2025-16388
5.5высокая

BDU:2025-16388

Уязвимость системы обнаружения и предотвращения вторжений Wazuh, связанная с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-12-26
Описание

Уязвимость системы обнаружения и предотвращения вторжений Wazuh связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Wazuh
Способ устранения

Использование рекомендаций:
https://www.vulncheck.com/advisories/wazuh-file-integrity-monitoring-and-active-response-arbitrary-file-deletion-as-system
https://github.com/wazuh/wazuh-documentation/pull/8697

Оценка CVSS
Балл5.5 — высокая опасность
Источники и патчи
https://www.vulncheck.com/advisories/wazuh-file-integrity-monitoring-and-active-response-arbitrary-file-deletion-as-systemhttps://github.com/wazuh/wazuh-documentation/pull/8697https://wazuh.com/blog/detecting-and-responding-to-malicious-files-using-cdb-lists-and-active-response/https://documentation.wazuh.com/current/user-manual/capabilities/active-response/index.html
Проверьте безопасность своего сайта и почты → Полная проверка домена