Wazuh — это бесплатная платформа с открытым исходным кодом, используемая для предотвращения, обнаружения и реагирования на угрозы. До версии 4.13.0 уязвимость в агенте Wazuh позволяла злоумышленникам, прошедшим проверку подлинности, принудительно использовать аутентификацию NTLM через вредоносные пути UNC в различных настройках конфигурации агента, что потенциально приводило к атакам ретрансляции NTLM, которые могли привести к повышению привилегий и удаленному выполнению кода. Эта проблема исправлена в версии 4.13.0.
Показать оригинальное описание (EN)
Wazuh is a free and open source platform used for threat prevention, detection, and response. Prior to version 4.13.0, a vulnerability in Wazuh Agent allows authenticated attackers to force NTLM authentication through malicious UNC paths in various agent configuration settings, potentially leading NTLM relay attacks that would result privilege escalation and remote code execution. This issue has been patched in version 4.13.0.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wazuh Wazuh
cpe:2.3:a:wazuh:wazuh:*:*:*:*:*:*:*:*
|
— |
4.13.0
|