bdu,nvd,anchore_overrides
Wazuh
Уязвимости
108
Эксплуатируемые
1
Критический
16
Высокий
35
Топ продуктов
Топ уязвимостей
CVE-2026-30893Wazuh - это бесплатная платформа с открытым исходным кодом, используемая для предотвращения, обнаружения и реагирования угроз. От версии 4.4.0 до версии 4.14.4, уязвимость прохождения пути в процедуре извлечения кластера Wazuh позволяет аутентифицированному однорангу: одноранговый кластер записывать произвольные файлы за пределами предполагаемого каталога извлечения на других узлах кластера. Это может быть расширено до выполнения кода в контексте службы Wazuh путем перезаписи модулей Python, загруженных компонентами Wazuh (доказательство концепции, доступной в виде отдельного вложения). В развертываниях, где кластерный демон работает с повышенными привилегиями, возможен компромисс на системном уровне. Этот вопрос был исправлен в версии 4.14.4.
CVE-2025-24016В Wazuh, платформе для предотвращения, обнаружения и реагирования на угрозы, обнаружена уязвимость небезопасной десериализации, позволяющая выполнить произвольный код на сервере Wazuh. Злоумышленник с доступом к API может использовать эту уязвимость для выполнения кода на сервере [1].
Источники:
- [1] https://github.com/wazuh/wazuh/security/advisories/GHSA-hcrc-79hj-m3qh
BDU:2026-06165Уязвимость функции decompress_files() платформы для мониторинга безопасности и обнаружения угроз Wazuh связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2025-01366Уязвимость функции «as_wazuh_object» системы обнаружения и предотвращения вторжений Wazuh связана с недостатками механизма десериализации параметров DistributedAPI. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного запроса
CVE-2024-32038Wazuh — это бесплатная платформа с открытым исходным кодом, используемая для предотвращения, обнаружения и реагирования на угрозы. Существует опасность переполнения буфера в wazuh-analysisd при обработке символов Unicode из сообщений Windows Eventchannel. Это влияет на Wazuh Manager 3.8.0 и выше. Эта уязвимость устранена в Wazuh Manager 4.7.2.
CVE-2021-44079В скрипте активного ответа wazuh-slack в Wazuh 4.2.x версий до 4.2.5 ненадежные пользовательские агенты передаются в командную строку curl, что потенциально может привести к удаленному выполнению кода.
BDU:2024-03461Уязвимость функции cJSON_PrintUnformatted() службы Wazuh-Analisysd системы обнаружения и предотвращения вторжений Wazuh связана с выходом операции за границы буфера в памяти в результате некорректной обработки XML-файлов, содержащих символы Юникод. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-05354Уязвимость библиотеки для доступа и создания файлов SQLite JDBC связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-05172Уязвимость пакета Tough-cookie программной платформы Node.js связана с недостаточным контролем модификации динамически определённых характеристик объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код JavaScript
BDU:2023-00013Уязвимость библиотеки для сериализации и десериализации YAML-документов SnakeYAML связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вы-полнить произвольный код
CVE-2024-1243Неправильная проверка входных данных в агенте Wazuh для Windows версий до 4.8.0 позволяет злоумышленнику, контролирующему сервер Wazuh или ключ агента, настроить агент на подключение к вредоносному пути UNC. Это приводит к утечке хэша NetNTLMv2 учетной записи компьютера, который может быть использован для удаленного выполнения кода или повышения привилегий до SYSTEM через подделку сертификата AD CS и другие подобные атаки [1].
Источники:
- [1] https://pentraze.com/
- [2] https://pentraze.com/vulnerability-reports/CVE-2024-1243/
- [3] https://github.com/wazuh/wazuh/security/advisories/GHSA-3crh-39qv-fxj7
CVE-2026-25769Wazuh - это бесплатная платформа с открытым исходным кодом, используемая для предотвращения, обнаружения и реагирования угроз. Версии 4.0.0-4.14.2 имеют уязвимость удаленного выполнения кода (RCE) из-за десериализации ненадежных данных). Все развертывания Wazuh с использованием режима кластера (архитектура мастера/рабоче-работника) и любая организация с скомпрометированным рабочим узлом (например, через первоначальный доступ, инсайдерскую угрозу или атаку цепочки поставок), подвергаются воздействию. Злоумышленник, который получает доступ к рабочему узлу (любыми средствами), может достичь полного RCE на главном узле с корневыми привилегиями. Версия 4.14.3 исправляет проблему.
CVE-2025-30201Wazuh - это бесплатная платформа с открытым исходным кодом, используемая для предотвращения, обнаружения и реагирования на угрозы. До версии 4.13.0 уязвимость в Wazuh Agent позволяет аутентифицированным злоумышленникам принудительно проводить аутентификацию NTLM через вредоносные пути UNC в различных настройках конфигурации агента, потенциально приводя к атакам ретрансляции NTLM, которые приведут к эскалации привилегий и удаленному исполнению кода. Этот вопрос был исправлен в версии 4.13.0.
BDU:2026-05079Уязвимость протокола синхронизации кластера Wazuh Manager платформы для мониторинга безопасности и обнаружения угроз Wazuh связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2026-03319Уязвимость функции as_wazuh_object() платформы для мониторинга безопасности и обнаружения угроз Wazuh связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с правами root путем отправки специально сформированного DAPI-запроса
BDU:2025-10438Уязвимость компонента NetNTLMv2 пакета wazuh-agent платформы для мониторинга безопасности и обнаружения угроз Wazuh связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и повысить свои привилегии до уровня system
CVE-2023-50260Wazuh — это бесплатная платформа с открытым исходным кодом, используемая для предотвращения, обнаружения угроз и реагирования на них. Неправильная проверка в сценарии `host_deny` позволяет записывать любую строку в файл `hosts.deny`, что может привести к произвольному выполнению команд в целевой системе. Эта уязвимость является частью функции активного ответа, которая может автоматически запускать действия в ответ на предупреждения. По умолчанию активные ответы ограничены набором предопределенных исполняемых файлов. Это обеспечивается путем разрешения запуска в качестве активного ответа только исполняемых файлов, хранящихся в `/var/ossec/active-response/bin`. Однако `/var/ossec/active-response/bin/host_deny` можно использовать. `host_deny` используется для добавления IP-адреса в файл `/etc/hosts.deny` для блокировки входящих соединений на уровне службы с помощью TCP-оболочек. Злоумышленник может внедрить произвольную команду в файл `/etc/hosts.deny` и выполнить произвольную команду, используя директиву spawn. Активный ответ может быть вызван путем записи событий либо в локальную очередь `execd` на сервере, либо в очередь `ar`, которая пересылает события агентам. Таким образом, это может привести к LPE на сервере от имени root и RCE на агенте от имени root. Эта уязвимость исправлена в версии 4.7.2.
CVE-2023-42455Wazuh — это проект с открытым исходным кодом для обнаружения угроз, обеспечения видимости и соответствия требованиям безопасности. В версиях 4.4.0 и 4.4.1 можно получить ключ администратора Wazuh API, используемый Dashboard, с помощью инструментов разработчика браузера. Это позволяет вошедшему в систему пользователю стать администратором API, даже если его роль в dashboard не является администратором. Версия 4.4.2 содержит исправление. Известных обходных путей нет.
CVE-2022-40497Обнаружено, что Wazuh v3.6.1 - v3.13.5, v4.0.0 - v4.2.7 и v4.3.0 - v4.3.7 содержат уязвимость удаленного выполнения кода (RCE) с аутентификацией через конечную точку Active Response.
CVE-2021-26814Wazuh API в Wazuh от 4.0.0 до 4.0.3 позволяет аутентифицированным пользователям выполнять произвольный код с правами администратора через URI /manager/files. Аутентифицированный пользователь службы может воспользоваться неполной проверкой входных данных в API /manager/files для внедрения произвольного кода в скрипт службы API.
BDU:2025-01855Уязвимость модуля Internal Users системы обнаружения и предотвращения вторжений Wazuh связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии путем создания внутренних пользователей без назначения существующей роли
BDU:2024-03449Уязвимость скрипта host_deny системы обнаружения и предотвращения вторжений Wazuh связана с отсутствием проверки IP-адреса для блокировки входящих соединений в результате неверного управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды путем отправки специально созданного запроса
CVE-2025-15617Wazuh версии 4.12.0 содержит уязвимость экспозиции в артефактах рабочего процесса GitHub Actions, которая позволяет злоумышленникам извлекать GITHUB_TOKEN из загруженных артефактов. Злоумышленники могут использовать обнаруженный токен в течение ограниченного окна времени для выполнения несанкционированных действий, таких как нажатие вредоносных декшений или изменение тегов выпуска.
CVE-2026-28221Wazuh - это бесплатная платформа с открытым исходным кодом, используемая для предотвращения, обнаружения и реагирования угроз. От версии 4.8.0 до версии 4.14.4, переполнение буфера на основе стека существует в print_hex_string() в wazuh-remoted. Ошибка запускается при форматировании байтов, контролируемых злоумышленником, с использованием sprint(dst_buf + 2*i, "%.2x", src_buf[i]) на платформах, где char рассматривается как подписанный, а скомпилированный знак кода - продлит байты перед вариационным вызовом. Для входных байтов, таких как 0xFF, форматирование может излучать «ffffffff» (8 chars) вместо «ff» (2 шара), заставляя записывать за пределами фиксированного буфера стека 2049 байтов. Уязвимый путь доступен удаленно перед любой логикой аутентификации/регистрации агента через TCP/1514, когда префикс длины негабаритной длины вызывает диагностический путь «неожиданного сообщения (hex)». Кроме того, тот же неаутентифицированный диагностический путь негабаритного сообщения регистрирует управляемый злоупотребителем шестом демпинг на /var/ossec/logs/ossec.log для каждого триггера, что позволяет удалять амплификацию логова, которая может ухудшить мониторинг точности и потреблять диск/I/I/O. Это усиление лога достижимо даже без запуска перелива выдачи (например, с использованием байтов < 0x80). Этот вопрос был исправлен в версии 4.14.4.
CVE-2024-47770Wazuh - это бесплатная платформа с открытым исходным кодом, используемая для предотвращения угроз, их обнаружения и реагирования на них. Она способна защищать рабочие нагрузки в локальных, виртуализированных, контейнеризированных и облачных средах. Эта уязвимость возникает, когда система имеет слабый доступ к привилегиям, что позволяет злоумышленнику повысить свои привилегии. В этом случае злоумышленник может просматривать список агентов на панели Wazuh без доступа к привилегиям. Эта проблема была решена в версии 4.9.1, и всем пользователям рекомендуется выполнить обновление. Обходных путей для этой уязвимости нет.