Wazuh — это проект с открытым исходным кодом по обнаружению, видимости и соблюдению требований безопасности. Начиная с версии 4.9.0 и до версии 4.13.0, Wazuh API — конфигурация агента в определенных конфигурациях позволяет прошедшим проверку подлинности пользователям с ролями API только для чтения получать учетные данные для регистрации агента через конечную точку /utils/configuration. Эти учетные данные можно использовать для регистрации новых агентов в одном клиенте Wazuh, не требуя повышенных разрешений через пользовательский интерфейс.
Эта проблема исправлена в версии 4.13.0.
Показать оригинальное описание (EN)
Wazuh is a security detection, visibility, and compliance open source project. From version 4.9.0 to before 4.13.0, the Wazuh API – Agent Configuration in certain configurations allows authenticated users with read-only API roles to retrieve agent enrollment credentials through the /utils/configuration endpoint. These credentials can be used to register new agents within the same Wazuh tenant without requiring elevated permissions through the UI. This issue has been patched in version 4.13.0.
Характеристики атаки
Последствия
Строка CVSS v4.0