Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el script de respuesta activa wazuh-slack en Wazuh (CVE-2021-44079)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-77 Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
22/11/2021
Última modificación:
14/12/2021

Descripción

En el script de respuesta activa wazuh-slack en Wazuh versiones 4.2.x anteriores a 4.2.5, se pasan agentes de usuario no confiables a una línea de comando curl, lo que potencialmente resulta en la ejecución remota de código

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:wazuh:wazuh:*:*:*:*:*:*:*:* 4.2.0 (incluyendo) 4.2.5 (excluyendo)