Wazuh — это бесплатная платформа с открытым исходным кодом, используемая для предотвращения, обнаружения и реагирования на угрозы. Начиная с версии 4.3.0 и до версии 4.14.3, в промежуточном программном обеспечении аутентификации Wazuh API (`middlewares.py`) существует уязвимость типа «отказ в обслуживании» (DoS). Приложение использует асинхронный цикл событий (Starlette/Asyncio) для вызова синхронной функции («generate_keypair»), которая выполняет блокировку дискового ввода-вывода при каждом запросе, содержащем токен носителя.
Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этим, наводнив API запросами, содержащими недействительные токены носителя. Это заставляет однопоточный цикл событий неоднократно приостанавливать операции чтения файлов, что приводит к истощению ресурсов ЦП и потенциально препятствует принятию или обработке законных соединений. Версия 4.14.3 устраняет проблему.
Показать оригинальное описание (EN)
Wazuh is a free and open source platform used for threat prevention, detection, and response. Starting in version 4.3.0 and prior to version 4.14.3, a Denial of Service (DoS) vulnerability exists in the Wazuh API authentication middleware (`middlewares.py`). The application uses an asynchronous event loop (Starlette/Asyncio) to call a synchronous function (`generate_keypair`) that performs blocking disk I/O on every request containing a Bearer token. An unauthenticated remote attacker can exploit this by flooding the API with requests containing invalid Bearer tokens. This forces the single-threaded event loop to pause for file read operations repeatedly, starving the application of CPU resources and potentially preventing it from accepting or processing legitimate connections. Version 4.14.3 fixes the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wazuh Wazuh
cpe:2.3:a:wazuh:wazuh:*:*:*:*:*:*:*:*
|
4.3.0
|
4.14.3
|