PT-2020-20147 · Trend Micro · Ossec-Hids
Cpu
·
Publicado
2020-01-30
·
Atualizado
2022-09-12
·
CVE-2020-8447
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
OSSEC-HIDS versões 2.7 a 3.5.0
Descrição
O componente do servidor responsável pela análise de logs, o ossec-analysisd, está vulnerável a uma falha de uso após liberação de memória (use-after-free) durante o processamento de mensagens no formato syscheck. Essas mensagens são recebidas de agentes remotos autenticados e enviadas para a fila de processamento do analysisd pelo ossec-remoted.
Recomendações
Para as versões 2.7 a 3.5.0 do OSSEC-HIDS, considere desativar temporariamente o componente ossec-analysisd até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso ao componente ossec-remoted para minimizar o risco de receber mensagens maliciosas no formato syscheck.
Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ossec-Hids