CVE-2024-1243 in Wazuhinformación

Resumen

por MITRE • 2025-06-11

La validación de entrada incorrecta en el agente de Wazuh para Windows anterior a la versión 4.8.0 permite que un atacante con control sobre el servidor o la clave del agente de Wazuh configure el agente para conectarse a una ruta UNC maliciosa. Esto provoca la filtración del hash NetNTLMv2 de la cuenta de la máquina, que puede retransmitirse para la ejecución remota de código o utilizarse para escalar privilegios al SYSTEM mediante la falsificación de certificados de AD CS y otros ataques similares.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Pentraze

Reservar

2024-02-06

Divulgación

2025-06-11

Moderación

aceptado

Artículo

VDB-312049

CPE

listo

EPSS

0.00545

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!