CVE-2024-1243 in Wazuhinformação

Sumário

de VulDB • 10/07/2026

A validação inadequada de entrada no agente Wazuh para Windows anterior à versão 4.8.0 permite que um atacante com controle sobre o servidor Wazuh ou a chave do agente configure o agente para se conectar a um caminho UNC malicioso. Isso resulta na vazamento da hash NetNTLMv2 da conta da máquina, que pode ser retransmitida (relayed) para execução de código remoto (RCE) ou usada para escalar privilégios para SYSTEM por meio de falsificação de certificados AD CS e outros ataques semelhantes.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Pentraze

Reservar

06/02/2024

Divulgação

11/06/2025

Moderação

aceite

Entrada

VDB-312049

CPE

pronto

EPSS

0.00545

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!