Описание
Wazuh is a free and open source platform used for threat prevention, detection, and response. There is a buffer overflow hazard in wazuh-analysisd when handling Unicode characters from Windows Eventchannel messages. It impacts Wazuh Manager 3.8.0 and above. This vulnerability is fixed in Wazuh Manager 4.7.2.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.8.0 (включая) до 4.7.2 (исключая)
cpe:2.3:a:wazuh:wazuh:*:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00711
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-122
CWE-787
Связанные уязвимости
CVSS3: 9.8
fstec
около 2 лет назад
Уязвимость функции cJSON_PrintUnformatted() службы Wazuh-Analisysd системы обнаружения и предотвращения вторжений Wazuh, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 72%
0.00711
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-122
CWE-787