PT-2023-28354 · Wazuh · Wazuh

Gdiazlo

Publicado

2023-10-09

Atualizado

2023-10-13

CVE-2023-42455

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Wazuh versions 4.4.0 through 4.4.1

Description The issue allows a logged-in user to the dashboard to obtain the Wazuh API administrator key, potentially gaining administrator access to the API, regardless of their dashboard role.

Recommendations For versions 4.4.0 and 4.4.1, update to version 4.4.2 to resolve the issue.

Exploit

Correção

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-639

Identificadores relacionados

CVE-2023-42455

GHSA-8W7X-52R7-QVJF

Produtos afetados

Wazuh

PT-2023-28354 · Wazuh · Wazuh

CVE-2023-42455

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6