CVE-2024-1243 in Wazuhinfo

Zusammenfassung

von VulDB • 10.07.2026

Eine fehlerhafte Eingabevalidierung im Wazuh-Agent für Windows vor Version 4.8.0 ermöglicht es einem Angreifer mit Kontrolle über den Wazuh-Server oder den Agent-Schlüssel, den Agenten so zu konfigurieren, dass er eine bösartige UNC-Pfad verbindet. Dies führt zur Offenlegung des NetNTLMv2-Hashes des Maschinenkontos, der für Remote Code Execution (RCE) weitergeleitet werden kann oder zur Eskalation von Berechtigungen auf SYSTEM durch AD CS-Zertifikatsfälschung und andere ähnliche Angriffe verwendet werden kann.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Pentraze

Reservieren

06.02.2024

Veröffentlichung

11.06.2025

Moderieren

akzeptiert

Eintrag

VDB-312049

CPE

bereit

EPSS

0.00545

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!