Vulnerabilidad en Wazuh SIEM (CVE-2024-57378)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-284 Control de acceso incorrecto

Fecha de publicación:

13/02/2025

Última modificación:

17/03/2025

Descripción

La versión 4.8.2 de Wazuh SIEM se ve afectada por una vulnerabilidad de control de acceso no autorizado. Este problema permite la creación no autorizada de usuarios internos sin asignar ningún rol de usuario existente, lo que puede provocar una escalada de privilegios o un acceso no autorizado a recursos confidenciales.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.30 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

7.30

Gravedad 3.x

ALTA

Referencias a soluciones, herramientas e información

https://github.com/bappe-sarker/Vulnerability-Research/tree/main/CVE-2024-57378