CVE-2024-35177

Nome do Software Vulnerável e Versões Afetadas: Versões do Wazuh anteriores à 4.9.0

Descrição: O problema está relacionado a um controle de acesso inadequado no agente Wazuh para Windows, permitindo que um usuário malicioso local explore potencialmente esta vulnerabilidade ao inserir um arquivo DLL especialmente elaborado na pasta de instalação ou ao substituir o próprio binário executável do serviço por um malicioso. Isso pode resultar na elevação de privilégios a partir de um usuário com baixos privilégios, obtendo execução de código sob o contexto de NT AUTHORITYSYSTEM. Muitas DLLs são carregadas a partir da pasta de instalação e, ao criar uma DLL maliciosa que exporta as funções de uma legítima, é possível elevar privilégios.

Recomendações: Para versões anteriores à 4.9.0, atualize para a versão 4.9.0 para corrigir o problema. Como medida temporária, considere restringir o acesso à pasta de instalação para minimizar o risco de exploração. Evite utilizar caminhos de instalação não padrão e garanta que uma ACL adequada seja aplicada à pasta de instalação.