Ossec
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02685
Распределение по критичности
Критический
4
Высокий
5
Средний
2
Низкий
0
Затронутые диапазоны версий
2.7–3.5.0≤ 2.8.0≤ 3.1.0
Также сопоставлено как (исходные строки): ossec
Топ уязвимостей
CVE-2020-8447В OSSEC-HIDS с 2.7 по 3.5.0 серверный компонент, отвечающий за анализ журналов (ossec-analysisd), уязвим для use-after-free во время обработки сообщений в формате syscheck (полученных от аутентифицированных удаленных агентов и доставленных в очередь обработки analysisd ossec-remoted).
CVE-2020-8445В OSSEC-HIDS с 2.7 по 3.5.0 функция OS_CleanMSG в ossec-analysisd не удаляет и не кодирует символы управления терминалом или новые строки из обработанных сообщений журнала. Во многих случаях эти символы регистрируются позже. Поскольку новые строки (\n) разрешены в сообщениях, обрабатываемых ossec-analysisd, может быть возможно внедрить вложенные события в журнал ossec. Использование символов управления терминалом может позволить скрыть события или выполнять команды при просмотре через уязвимые эмуляторы терминала. Это может быть несанкционированная удаленная атака для определенных типов и источников регистрируемых данных.
CVE-2020-8444В OSSEC-HIDS с 2.7 по 3.5.0 серверный компонент, отвечающий за анализ журналов (ossec-analysisd), уязвим для use-after-free во время обработки сообщений в формате ossec-alert (полученных от аутентифицированных удаленных агентов и доставленных в очередь обработки analysisd ossec-remoted).
CVE-2020-8443В OSSEC-HIDS с 2.7 по 3.5.0 серверный компонент, отвечающий за анализ журналов (ossec-analysisd), уязвим для переполнения буфера на основе кучи на единицу при очистке созданных syslog-сообщений (полученных от аутентифицированных удаленных агентов и доставленных в очередь обработки analysisd ossec-remoted).
CVE-2020-8442В OSSEC-HIDS с 2.7 по 3.5.0 серверный компонент, отвечающий за анализ журналов (ossec-analysisd), уязвим для переполнения буфера на основе кучи в компоненте декодера rootcheck через аутентифицированный клиент.
CVE-2018-19666Агент в OSSEC до версии 3.1.0 в Windows позволяет локальным пользователям получить доступ NT AUTHORITY\SYSTEM через обход каталогов, используя полный доступ к связанному серверу OSSEC.
CVE-2021-28040В OSSEC 3.6.0 обнаружена проблема. Неконтролируемая уязвимость рекурсии в os_xml.c возникает, когда используется большое количество открывающих и закрывающих XML-тегов. Поскольку рекурсия используется в _ReadElem без ограничений, злоумышленник может вызвать ошибку сегментации, как только будет достигнута не отображенная память.
CVE-2014-5284host-deny.sh в OSSEC до версии 2.8.1 записывает во временные файлы с предсказуемыми именами файлов, не проверяя право собственности, что позволяет локальным пользователям изменять ограничения доступа в hosts.deny и получать права root, создавая временные файлы до выполнения автоматической блокировки IP-адресов.
CVE-2015-3222syscheck/seechanges.c в OSSEC 2.7 до 2.8.1 в системах NIX позволяет локальным пользователям выполнять произвольный код от имени root.
CVE-2020-8448В OSSEC-HIDS с 2.7 по 3.5.0 серверный компонент, отвечающий за анализ журналов (ossec-analysisd), уязвим для отказа в обслуживании (разыменование нулевого указателя) через созданные сообщения, записанные непосредственно в доменный сокет UNIX analysisd локальным пользователем.
CVE-2020-8446В OSSEC-HIDS с 2.7 по 3.5.0 серверный компонент, отвечающий за анализ журналов (ossec-analysisd), уязвим для обхода пути (с доступом для записи) через созданные сообщения syscheck, записанные непосредственно в доменный сокет UNIX analysisd локальным пользователем.