Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Pentraze (CVE-2024-1244)

Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
11/06/2025
Última modificación:
12/06/2025

Descripción

La validación de entrada incorrecta en el agente HIDS de OSSEC para Windows (versión anterior a la 3.8.0) permite a un atacante con control sobre el servidor OSSEC o en posesión de la clave del agente configurarlo para que se conecte a una ruta UNC maliciosa. Esto provoca la filtración del hash NetNTLMv2 de la cuenta de la máquina, que puede retransmitirse para la ejecución remota de código o utilizarse para escalar privilegios al SYSTEM mediante la falsificación de certificados de AD CS y otros ataques similares.

Referencias a soluciones, herramientas e información