PT-2025-44323 · Wazuh · Wazuh

Publicado

2025-01-23

·

Atualizado

2025-10-29

·

CVE-2025-62789

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do Wazuh anteriores à 4.11.0
Descrição O Wazuh é uma plataforma para prevenção, detecção e resposta a ameaças. Existe uma falha na implementação de fim alert() em que não se verifica se o valor de retorno de ctime r é NULL antes de utilizá-lo com strdup(). Um agente malicioso pode explorar essa falha para travar o componente analysisd do Gerenciador Wazuh ao enviar uma mensagem manipulada. Isso pode resultar em negação de serviço, tornando o gerenciador indisponível.
Recomendações Atualize para a versão 4.11.0 ou posterior.

Exploit

Correção

DoS

Unchecked Return Value

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2025-14487
CVE-2025-62789
GHSA-8RVQ-MM2F-8Q22

Produtos afetados

Wazuh