PT-2025-44325 · Wazuh · Wazuh
Publicado
2025-01-23
·
Atualizado
2025-10-29
·
CVE-2025-62791
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Wazuh anteriores à 4.11.0
Descrição
O Wazuh é uma plataforma para prevenção, detecção e resposta a ameaças. Existe uma falha na implementação de
DecodeCiscat() na qual o valor de retorno de cJSON GetObjectItem() não é verificado quanto a um possível valor NULL quando ocorre um erro. Um agente comprometido pode explorar essa falha para causar a queda do componente analysisd ao enviar uma mensagem especialmente elaborada ao Wazuh manager. Um atacante com a capacidade de criar e enviar uma mensagem de agente ao Wazuh manager pode fazer o analysisd cair, tornando-o indisponível.Recomendações
Atualize para a versão 4.11.0 ou posterior.
Exploit
Correção
DoS
Unchecked Return Value
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wazuh