Vulnerabilidad en Wazuh (CVE-2024-32038)
Severidad:
CRÍTICA
Type:
CWE-122
Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
19/04/2024
Última modificación:
19/04/2024
Descripción
Wazuh es una plataforma gratuita y de código abierto que se utiliza para la prevención, detección y respuesta a amenazas. Existe un riesgo de desbordamiento del búfer en wazuh-analysisd cuando se manejan caracteres Unicode de mensajes de Windows Eventchannel. Afecta a Wazuh Manager 3.8.0 y superiores. Esta vulnerabilidad se solucionó en Wazuh Manager 4.7.2.
Impacto
Puntuación base 3.x
9.80
Severidad 3.x
CRÍTICA