Skraft9

**Name of the Vulnerable Software and Affected Versions** Wazuh versions 3.9.0 through 4.14.2 **Description** Wazuh is a platform used for threat prevention, detection, and response. A privilege escalation issue exists in the Wazuh Manager's cluster synchronization protocol. The `wazuh-clusterd` service allows authenticated nodes to write arbitrary files to the manager’s file system with the permissions of the `wazuh` system user. Due to insecure default permissions, the `wazuh` user has write access to the manager's main configuration file (`/var/ossec/etc/ossec.conf`). By leveraging the cluster protocol to overwrite `ossec.conf`, an attacker can inject a malicious `<localfile>` command block. The `wazuh-logcollector` service, which runs as root, parses this configuration and executes the injected command. This allows an attacker with cluster credentials to gain full Root Remote Code Execution. The `wazuh-clusterd` service and the `/var/ossec/etc/ossec.conf` file are key components in this issue. **Recommendations** Wazuh versions 3.9.0 through 4.14.2 should be upgraded to version 4.14.3.

**Name of the Vulnerable Software and Affected Versions** Wazuh versions 4.4.0 through 4.14.2 **Description** Wazuh is a free and open source platform used for threat prevention, detection, and response. A stack-based buffer overflow exists in the Wazuh Database synchronization module (`wdb delta event.c`). The SQL query construction logic allows for an integer underflow when calculating the remaining buffer size due to the incorrect aggregation of the return value of `snprintf`. If a database synchronization payload exceeds the query buffer size (2048 bytes), bounds checking is removed for subsequent writes, allowing an attacker to corrupt the stack, potentially leading to a Denial of Service (DoS) or Remote Code Execution (RCE). **Recommendations** Versions prior to 4.14.3 should be updated to version 4.14.3 or later.

**Name of the Vulnerable Software and Affected Versions** Wazuh versions 3.9.0 through 4.14.2 **Description** Wazuh is a platform used for threat prevention, detection, and response. Multiple stack-based buffer overflows exist in the Security Configuration Assessment (SCA) decoder (`wazuh-analysisd`). The use of `sprintf` with a floating-point (`%lf`) format specifier on a fixed-size 128-byte buffer allows a remote attacker to overflow the stack. A specially crafted JSON event can trigger this overflow, leading to a denial of service (crash) or potential remote code execution (RCE) on the Wazuh manager. The vulnerability is located in `/src/analysisd/decoders/security configuration assessment.c`, within the `FillScanInfo` and `FillCheckEventInfo` functions. The issue occurs when processing floating-point numbers with large exponents within JSON events, as the `sprintf` function attempts to write a string representation exceeding the allocated buffer size (`char value[OS SIZE 128];`). **Recommendations** Wazuh versions prior to 4.14.3 should be updated to version 4.14.3 or later.

**Nome do Software Vulnerável e Versões Afetadas** Wazuh versões 4.0.0 a 4.14.2 **Description** O Wazuh é uma plataforma gratuita e de código aberto utilizada para prevenção, detecção e resposta a ameaças. Um problema de Execução Remota de Código (RCE) existe devido à desserialização de dados não confiáveis dentro do protocolo de sincronização do cluster. Isso afeta implementações que utilizam o modo cluster (arquitetura mestre/trabalhador). Um invasor que obtenha acesso a um nó trabalhador — por meio de acesso inicial, ameaças internas ou ataques à cadeia de suprimentos — pode alcançar RCE total no nó mestre com privilégios de root ao enviar uma solicitação DAPI especialmente formulada. O problema envolve a função `as wazuh object()`, carregamento de objeto reflexivo inseguro e suposições implícitas de confiança do cluster, permitindo o abuso do runtime do Python e a exploração de importação dinâmica. **Recommendations** Atualizar para a versão 4.14.3.

**Name of the Vulnerable Software and Affected Versions** Wazuh versions 4.3.0 through 4.14.2 **Description** Wazuh is a platform used for threat prevention, detection, and response. A denial of service issue exists in the Wazuh API authentication middleware (`middlewares.py`). The application uses an asynchronous event loop (Starlette/Asyncio) to call a synchronous function (`generate keypair`) that performs blocking disk I/O on every request containing a Bearer token. A remote, unauthenticated attacker can exploit this by flooding the API with requests containing invalid Bearer tokens. This forces the single-threaded event loop to pause repeatedly for file read operations, potentially preventing the application from accepting or processing legitimate connections. The `generate keypair` function is involved in the issue. **Recommendations** Update to version 4.14.3 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do LibreNMS 25.6.0 e inferiores **Descrição** O LibreNMS é um sistema de monitoramento de rede baseado em PHP/MySQL/SNMP com autodescoberta. As versões 25.6.0 e inferiores contêm uma vulnerabilidade arquitetural no endpoint `/ajax form.php` que permite Inclusão Remota de Arquivos com base em entrada POST controlada pelo usuário. A aplicação utiliza diretamente o parâmetro `type` para incluir dinamicamente arquivos `.inc.php` do caminho `includes/html/forms/` sem validação ou lista de permissões. Isso introduz um potencial vetor de Execução Remota de Código (RCE) se um atacante conseguir posicionar um arquivo neste caminho de inclusão, por exemplo, via link simbólico ou má configuração de desenvolvimento. **Recomendações** As versões do LibreNMS anteriores à 25.7.0 são afetadas. - Implementar lista de permissões rigorosa ou roteamento fixo no código em vez de incluir dinamicamente nomes de arquivos fornecidos pelo usuário. - Evitar passar entrada POST bruta para `include once`. - Garantir que o caminho de inclusão seja imutável e esteja fora do controle do atacante.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Nagios Log Server anteriores à 2024R1.3.2 **Descrição** Versões do Nagios Log Server anteriores à 2024R1.3.2 permitem que usuários autenticados com acesso de somente leitura à API parem o serviço Elasticsearch. Isso é realizado enviando uma solicitação ao endpoint da API `/nagioslogserver/index.php/api/system/stop` com o parâmetro `subsystem` definido como `elasticsearch`. Apesar da resposta da API indicar uma falha ao parar o serviço ("message": "Could not stop elasticsearch"), o serviço Elasticsearch é parado. **Recomendações** Atualize o Nagios Log Server para a versão 2024R1.3.2 ou posterior.