Wazuh Manager, versiones 3.8.0 y posteriores.

Konstantin Bücheler (d0ntrash) ha reportado una vulnerabilidad de severidad crítica en Wazuh Manager. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código.

Actualizar Wazuh Manager a la versión 4.7.2 o posteriores.

La vulnerabilidad se encuentra en el servicio Analysis Engine, que escucha por defecto en el puerto TCP 1514. El problema se debe a la falta de validación adecuada de la longitud de caracteres Unicode proporcionados por el usuario en mensajes de Windows Eventchannel, antes de copiarlos en un búfer de memoria. Se ha asignado el identificador CVE-2024-32038 para esta vulnerabilidad.