BDU:2025-14829

Опубликовано: 21 нояб. 2025

Источник: fstec

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Уязвимость функции fim_alert() пакета wazuh-manager платформы для мониторинга безопасности и обнаружения угроз Wazuh связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного сообщения

Вендор

Wazuh, Inc

Наименование ПО

Wazuh

Версия ПО

от 3.7.0 до 4.12.0 (Wazuh)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

Средний уровень опасности (оценка CVSS 4.0 составляет 5,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/wazuh/wazuh/security/advisories/GHSA-hc35-h924-8596

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://github.com/wazuh/wazuh/security/advisories/GHSA-hc35-h924-8596

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-64169
CVE

EPSS

Процентиль: 24%

0.00082

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2025-64169

CVSS3: 4.9

nvd

3 месяца назад

Wazuh is a free and open source platform used for threat prevention, detection, and response. From version 3.7.0 to before 4.12.0, fim_alert() implementation does not check whether oldsum->md5 is NULL or not before dereferencing it. A compromised agent can cause a crash of analysisd by sending a specially crafted message to the wazuh manager. This issue has been patched in version 4.12.0.