CVE-2024-1243

Опубликовано: 11 июн. 2025

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

Improper input validation in the Wazuh agent for Windows prior to version 4.8.0 allows an attacker with control over the Wazuh server or agent key to configure the agent to connect to a malicious UNC path. This results in the leakage of the machine account NetNTLMv2 hash, which can be relayed for remote code execution or used to escalate privileges to SYSTEM via AD CS certificate forging and other similar attacks.

Ссылки

https://github.com/wazuh/wazuh/security/advisories/GHSA-3crh-39qv-fxj7
Exploit
Vendor Advisory
https://pentraze.com/
Product
https://pentraze.com/vulnerability-reports/CVE-2024-1243/
Exploit
Vendor Advisory
https://github.com/wazuh/wazuh/security/advisories/GHSA-3crh-39qv-fxj7
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wazuh:wazuh:*:*:*:*:*:*:*:*

Версия до 4.8.0 (исключая)

EPSS

Процентиль: 60%

0.00394

Низкий

7.2 High

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

BDU:2025-10438

CVSS3: 9

fstec

около 2 лет назад

Уязвимость компонента NetNTLMv2 пакета wazuh-agent платформы для мониторинга безопасности и обнаружения угроз Wazuh, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии до уровня system