安全研究
安全漏洞
Wazuh远程代码执行漏洞(CVE-2022-40497)
发布日期:2022-09-27
更新日期:2022-11-28
受影响系统:Wazuh Wazuh >= 4.3.0
Wazuh Wazuh >= 4.0.0
Wazuh Wazuh >= 3.6.1
Wazuh Wazuh <= 4.3.7
Wazuh Wazuh <= 4.2.7
Wazuh Wazuh <= 3.13.5
描述:
CVE(CAN) ID:
CVE-2022-40497
Wazuh是 (Wazuh)开源的一个应用软件。用于收集,汇总,索引和分析安全数据,帮助组织检测入侵,威胁和行为异常。
Wazuh 3.6.1至3.13.5版本、4.0.0至4.2.7版本和4.3.0至4.3.7版本存在远程代码执行漏洞。经过身份认证的攻击者可利用该漏洞通过Active Response端点执行远程代码。
<**>
建议:
厂商补丁:
Wazuh
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/wazuh/wazuh/pull/14801浏览次数:579
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
