PT-2025-44324 · Wazuh · Wazuh
Publicado
2025-01-23
·
Atualizado
2025-10-29
·
CVE-2025-62790
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Wazuh anteriores a 4.11.0
Descrição
O Wazuh é uma plataforma para prevenção, detecção e resposta a ameaças. Existe uma falha na implementação de
fim fetch attributes state() em que não há verificação se time string é NULL antes de aplicar strlen() a ele. Um agente malicioso pode explorar isso para travar o componente analysisd do gerenciador Wazuh enviando uma mensagem manipulada. Isso pode levar a uma negação de serviço, tornando o gerenciador indisponível.Recomendações
Atualize para a versão 4.11.0 ou posterior.
Exploit
Correção
DoS
Unchecked Return Value
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wazuh