W komponencie wazuh-analysisd platformy Wazuh Manager istnieje podatność typu buffer overflow (przepełnienie bufora na stercie), wyzwalana podczas przetwarzania znaków Unicode z komunikatów Windows Eventchannel. Podatność otrzymała ocenę krytyczną CVSS 9.8, co oznacza możliwość zdalnego przejęcia kontroli nad systemem bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
Wazuh is a free and open source platform used for threat prevention, detection, and response. There is a buffer overflow hazard in wazuh-analysisd when handling Unicode characters from Windows Eventchannel messages. It impacts Wazuh Manager 3.8.0 and above. This vulnerability is fixed in Wazuh Manager 4.7.2.
Atakujący może dostarczyć spreparowane komunikaty Windows Eventchannel zawierające znaki Unicode, które są nieprawidłowo obsługiwane przez komponent wazuh-analysisd. W wyniku tego dochodzi do heap-based buffer overflow (CWE-122, CWE-787) — dane zapisywane są poza granicami zarezerwowanego bufora na stercie. Podatność jest dostępna zdalnie, bez wymagania uwierzytelnienia ani interakcji użytkownika, co czyni ją szczególnie niebezpieczną.
Pomyślne wykorzystanie podatności może umożliwić atakującemu zdalne wykonanie dowolnego kodu (RCE) na serwerze Wazuh Manager, a w konsekwencji pełne przejęcie systemu, w tym naruszenie poufności, integralności i dostępności danych.
Należy zaktualizować Wazuh Manager do wersji 4.7.2, w której podatność została usunięta. Szczegółowe informacje dostępne są w oficjalnym komunikacie bezpieczeństwa producenta pod adresem wskazanym w referencjach.
Wazuh Manager w wersjach od 3.8.0 do 4.7.1 włącznie.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HWazuh
APPWazuh3.8.0 – 4.7.2 (bez)
Powiązane podatności
Wazuh: RCE przez niebezpieczną deserializację w DistributedAPI
Path Traversal w Wazuh umożliwiający RCE poprzez synchronizację klastra
RCE przez Deserialization w Wazuh — podatność klastra master/worker
Wazuh: privilege escalation do root przez cluster protocol (RCE)
Wazuh Agent (Windows): wyciek hash NetNTLMv2 umożliwiający RCE i privilege escalation