Wazuh — это бесплатная платформа с открытым исходным кодом, используемая для предотвращения, обнаружения и реагирования на угрозы. До версии 4.11.0 реализация DecodeCiscat() не проверяет возвращаемое значение cJSON_GetObjectItem() на предмет возможного значения NULL в случае ошибки. Скомпрометированный агент может вызвать сбой анализа, отправив специально созданное сообщение менеджеру wazuh.
Злоумышленник, который может создать и отправить сообщение агента менеджеру wazuh, может вызвать сбой анализа и сделать его недоступным. Эта уязвимость исправлена в версии 4.11.0.
Показать оригинальное описание (EN)
Wazuh is a free and open source platform used for threat prevention, detection, and response. Prior to 4.11.0, DecodeCiscat() implementation does not check the return the value of cJSON_GetObjectItem() for a possible NULL value in case of an error. A compromised agent can cause a crash of analysisd by sending a specially crafted message to the wazuh manager. An attacker who is able to craft and send an agent message to the wazuh manager can cause analysisd to crash and make it unavailable. This vulnerability is fixed in 4.11.0.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wazuh Wazuh
cpe:2.3:a:wazuh:wazuh:*:*:*:*:*:*:*:*
|
— |
4.11.0
|