Описание
Wazuh is a free and open source platform used for threat prevention, detection, and response. From version 3.7.0 to before 4.12.0, fim_alert() implementation does not check whether oldsum->md5 is NULL or not before dereferencing it. A compromised agent can cause a crash of analysisd by sending a specially crafted message to the wazuh manager. This issue has been patched in version 4.12.0.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.7.0 (включая) до 4.12.0 (исключая)
cpe:2.3:a:wazuh:wazuh:*:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.00082
Низкий
4.9 Medium
CVSS3
Дефекты
CWE-252
CWE-476
Связанные уязвимости
CVSS3: 5.3
fstec
3 месяца назад
Уязвимость функции fim_alert() пакета wazuh-manager платформы для мониторинга безопасности и обнаружения угроз Wazuh, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 24%
0.00082
Низкий
4.9 Medium
CVSS3
Дефекты
CWE-252
CWE-476