PT-2025-44324 · Wazuh · Wazuh

Publicado

2025-01-23

·

Atualizado

2025-10-29

·

CVE-2025-62790

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do Wazuh anteriores a 4.11.0
Descrição O Wazuh é uma plataforma para prevenção, detecção e resposta a ameaças. Existe uma falha na implementação de fim fetch attributes state() em que não há verificação se time string é NULL antes de aplicar strlen() a ele. Um agente malicioso pode explorar isso para travar o componente analysisd do gerenciador Wazuh enviando uma mensagem manipulada. Isso pode levar a uma negação de serviço, tornando o gerenciador indisponível.
Recomendações Atualize para a versão 4.11.0 ou posterior.

Exploit

Correção

DoS

Unchecked Return Value

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2025-14488
CVE-2025-62790
GHSA-9XJ3-VC52-48P9

Produtos afetados

Wazuh