Wazuh wazuh-agent и wazuh-manager версий 2.1.0 до 4.8.0 содержат множественные инъекции оболочки и уязвимости ненадежных путей поиска, которые позволяют злоумышленникам выполнять произвольные команды через различные компоненты, включая конфигурацию сборщика журналов, теги SMTP-сервера maild и параметры скрипта Kaspersky AR. Злоумышленники могут использовать эти уязвимости, внедряя вредоносные команды через файлы конфигурации, настройки SMTP-сервера и пользовательские флаги для удаленного выполнения кода в уязвимых системах.
Показать оригинальное описание (EN)
Wazuh wazuh-agent and wazuh-manager versions 2.1.0 before 4.8.0 contain multiple shell injection and untrusted search path vulnerabilities that allow attackers to execute arbitrary commands through various components including logcollector configuration, maild SMTP server tags, and Kaspersky AR script parameters. Attackers can exploit these vulnerabilities by injecting malicious commands through configuration files, SMTP server settings, and custom flags to achieve remote code execution on affected systems.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wazuh Wazuh
cpe:2.3:a:wazuh:wazuh:*:*:*:*:*:*:*:*
|
2.1.0
|
4.8.0
|