Wazuh — это бесплатная платформа с открытым исходным кодом, используемая для предотвращения, обнаружения и реагирования на угрозы. Версии с 4.0.0 по 4.14.2 имеют уязвимость удаленного выполнения кода (RCE) из-за десериализации ненадежных данных). Это затрагивает все развертывания Wazuh, использующие режим кластера (архитектура «главный/рабочий»), а также любую организацию, в которой рабочий узел скомпрометирован (например, в результате первоначального доступа, внутренней угрозы или атаки на цепочку поставок).
Злоумышленник, получивший доступ к рабочему узлу (любыми способами), может получить полный RCE на главном узле с привилегиями root. Версия 4.14.3 устраняет проблему.
Показать оригинальное описание (EN)
Wazuh is a free and open source platform used for threat prevention, detection, and response. Versions 4.0.0 through 4.14.2 have a Remote Code Execution (RCE) vulnerability due to Deserialization of Untrusted Data). All Wazuh deployments using cluster mode (master/worker architecture) and any organization with a compromised worker node (e.g., through initial access, insider threat, or supply chain attack) are impacted. An attacker who gains access to a worker node (through any means) can achieve full RCE on the master node with root privileges. Version 4.14.3 fixes the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wazuh Wazuh
cpe:2.3:a:wazuh:wazuh:*:*:*:*:*:*:*:*
|
4.0.0
|
4.14.3
|