Wazuh Manager, versiones 3.8.0 y posteriores.
Konstantin Bücheler (d0ntrash) ha reportado una vulnerabilidad de severidad crÃtica en Wazuh Manager. La explotación de esta vulnerabilidad podrÃa permitir a un atacante remoto ejecutar código.
Actualizar Wazuh Manager a la versión 4.7.2 o posteriores.
La vulnerabilidad se encuentra en el servicio Analysis Engine, que escucha por defecto en el puerto TCP 1514. El problema se debe a la falta de validación adecuada de la longitud de caracteres Unicode proporcionados por el usuario en mensajes de Windows Eventchannel, antes de copiarlos en un búfer de memoria. Se ha asignado el identificador CVE-2024-32038 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.