CVE-2022-40497

Опубликовано: 28 сент. 2022

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Wazuh v3.6.1 - v3.13.5, v4.0.0 - v4.2.7, and v4.3.0 - v4.3.7 were discovered to contain an authenticated remote code execution (RCE) vulnerability via the Active Response endpoint.

Ссылки

https://github.com/wazuh/wazuh/pull/14801
Patch
Third Party Advisory
https://github.com/wazuh/wazuh/pull/14801
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wazuh:wazuh:*:*:*:*:*:*:*:*

Версия от 3.6.1 (включая) до 3.13.5 (включая)

cpe:2.3:a:wazuh:wazuh:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.2.7 (включая)

cpe:2.3:a:wazuh:wazuh:*:*:*:*:*:*:*:*

Версия от 4.3.0 (включая) до 4.3.7 (включая)

EPSS

Процентиль: 84%

0.02302

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-94

Связанные уязвимости

GHSA-q6rw-39p5-wphc

CVSS3: 8.8

github

больше 3 лет назад

Wazuh v3.6.1 - v3.13.5, v4.0.0 - v4.2.7, and v4.3.0 - v4.3.7 were discovered to contain an authenticated remote code execution (RCE) vulnerability via the Active Response endpoint.

EPSS

Процентиль: 84%

0.02302

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-94