PT-2025-44325 · Wazuh · Wazuh

Publicado

2025-01-23

·

Atualizado

2025-10-29

·

CVE-2025-62791

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do Wazuh anteriores à 4.11.0
Descrição O Wazuh é uma plataforma para prevenção, detecção e resposta a ameaças. Existe uma falha na implementação de DecodeCiscat() na qual o valor de retorno de cJSON GetObjectItem() não é verificado quanto a um possível valor NULL quando ocorre um erro. Um agente comprometido pode explorar essa falha para causar a queda do componente analysisd ao enviar uma mensagem especialmente elaborada ao Wazuh manager. Um atacante com a capacidade de criar e enviar uma mensagem de agente ao Wazuh manager pode fazer o analysisd cair, tornando-o indisponível.
Recomendações Atualize para a versão 4.11.0 ou posterior.

Exploit

Correção

DoS

Unchecked Return Value

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2025-14489
CVE-2025-62791
GHSA-GCWF-6P6M-GVM7

Produtos afetados

Wazuh