Roshan Guragain

**Nome do software vulnerável e versões afetadas** Versões do Wazuh 3.6.1 a 3.13.5 Versões do Wazuh 4.0.0 a 4.2.7 Versões do Wazuh 4.3.0 a 4.3.7 **Descrição** O problema é uma vulnerabilidade de execução remota de código (RCE) autenticada. Ela pode ser explorada por meio do endpoint do Active Response. **Recomendações** Para as versões 3.6.1 a 3.13.5, considere desativar o acesso ao endpoint do Active Response até que uma correção esteja disponível. Para as versões 4.0.0 a 4.2.7, restrinja o acesso ao endpoint do Active Response para minimizar o risco de exploração. Para as versões 4.3.0 a 4.3.7, evite usar o endpoint do Active Response até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.