CRITICAL🇬🇧 English

CVE-2024-32038

Buffer overflow w Wazuh Manager przy obsłudze znaków Unicode z Windows Eventchannel

CVSS 9.8v3.1pub. 2024-04-19upd. 2025-01-09

W komponencie wazuh-analysisd platformy Wazuh Manager istnieje podatność typu buffer overflow (przepełnienie bufora na stercie), wyzwalana podczas przetwarzania znaków Unicode z komunikatów Windows Eventchannel. Podatność otrzymała ocenę krytyczną CVSS 9.8, co oznacza możliwość zdalnego przejęcia kontroli nad systemem bez uwierzytelnienia.

Pokaż oryginał (EN)

Wazuh is a free and open source platform used for threat prevention, detection, and response. There is a buffer overflow hazard in wazuh-analysisd when handling Unicode characters from Windows Eventchannel messages. It impacts Wazuh Manager 3.8.0 and above. This vulnerability is fixed in Wazuh Manager 4.7.2.

🤖 Analiza AI
Jak działa

Atakujący może dostarczyć spreparowane komunikaty Windows Eventchannel zawierające znaki Unicode, które są nieprawidłowo obsługiwane przez komponent wazuh-analysisd. W wyniku tego dochodzi do heap-based buffer overflow (CWE-122, CWE-787) — dane zapisywane są poza granicami zarezerwowanego bufora na stercie. Podatność jest dostępna zdalnie, bez wymagania uwierzytelnienia ani interakcji użytkownika, co czyni ją szczególnie niebezpieczną.

Skutki

Pomyślne wykorzystanie podatności może umożliwić atakującemu zdalne wykonanie dowolnego kodu (RCE) na serwerze Wazuh Manager, a w konsekwencji pełne przejęcie systemu, w tym naruszenie poufności, integralności i dostępności danych.

Mitygacja

Należy zaktualizować Wazuh Manager do wersji 4.7.2, w której podatność została usunięta. Szczegółowe informacje dostępne są w oficjalnym komunikacie bezpieczeństwa producenta pod adresem wskazanym w referencjach.

Kogo dotyczy

Wazuh Manager w wersjach od 3.8.0 do 4.7.1 włącznie.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Wazuh

    APP
    Wazuh
    3.8.0 – 4.7.2 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-24016CRITICAL9.9⚠ KEVPL ✓ten sam produkt

Wazuh: RCE przez niebezpieczną deserializację w DistributedAPI

CVE-2026-30893CRITICAL9.0PL ✓ten sam produkt

Path Traversal w Wazuh umożliwiający RCE poprzez synchronizację klastra

CVE-2026-25769CRITICAL9.1PL ✓ten sam produkt

RCE przez Deserialization w Wazuh — podatność klastra master/worker

CVE-2026-25770CRITICAL9.1PL ✓ten sam produkt

Wazuh: privilege escalation do root przez cluster protocol (RCE)

CVE-2024-1243CRITICAL9.5PL ✓ten sam produkt

Wazuh Agent (Windows): wyciek hash NetNTLMv2 umożliwiający RCE i privilege escalation

CVE-2024-32038 — Buffer overflow w Wazuh Manager przy obsłudze znaków Unicode z Windows Eventchannel — CRITICAL 9.8 | CVEbaza.pl