Plataforma
go
Componente
github.com/wazuh/wazuh
Corregido en
4.9.2
4.9.1+incompatible
La vulnerabilidad CVE-2024-47770 afecta a Wazuh Dashboard, permitiendo a usuarios sin privilegios acceder a la lista de agentes. Esta falta de control de acceso compromete la confidencialidad de la información sobre los agentes conectados. La vulnerabilidad se ha identificado en versiones anteriores a 4.9.1+incompatible y se recomienda actualizar para solucionar el problema.
Esta vulnerabilidad permite a atacantes no autenticados o con acceso limitado a la interfaz de Wazuh Dashboard visualizar la lista completa de agentes. Aunque la exposición es limitada a la información de los agentes, esto puede proporcionar a un atacante información valiosa para la planificación de ataques posteriores, como la identificación de agentes vulnerables o la recopilación de información sobre la infraestructura. La visualización de la lista de agentes podría facilitar el mapeo de la red y la identificación de puntos débiles, lo que podría llevar a ataques más sofisticados. La falta de autenticación adecuada para esta funcionalidad representa un riesgo significativo para la seguridad de la red.
La vulnerabilidad fue publicada el 4 de febrero de 2025. No se ha reportado explotación activa en campañas conocidas. La probabilidad de explotación se considera baja a moderada, dado que requiere acceso a la interfaz de Wazuh Dashboard y un conocimiento de la vulnerabilidad. No se ha añadido a la lista KEV de CISA a la fecha.
Organizations utilizing Wazuh Dashboard for security monitoring are at risk. Specifically, deployments with misconfigured access controls or those relying on default Wazuh Dashboard settings are particularly vulnerable. Shared hosting environments where Wazuh Dashboard is deployed alongside other applications should also be considered at higher risk.
• linux / server: Monitor Wazuh Dashboard logs for unauthorized access attempts to the agent list endpoint. Use journalctl -u wazuh-dashboard to filter for suspicious activity.
journalctl -u wazuh-dashboard | grep "agent_list" | grep "unauthorized"• generic web: Use curl to test access to the agent list endpoint without authentication. A successful response indicates the vulnerability is present.
curl -I http://<wazuh_dashboard_ip>/agent_list• go: Review Wazuh Dashboard source code for the agent list functionality to identify potential vulnerabilities. Look for areas where authentication checks are missing or inadequate.
disclosure
Estado del Exploit
EPSS
0.14% (35% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-47770 es actualizar Wazuh Dashboard a la versión 4.9.1+incompatible o superior, donde se ha solucionado la vulnerabilidad. Si la actualización inmediata no es posible, se recomienda revisar cuidadosamente los permisos de acceso a la interfaz de Wazuh Dashboard para restringir el acceso a la lista de agentes solo a usuarios autorizados. Implementar una política de mínimo privilegio es crucial. Además, se recomienda monitorear los registros de acceso a la interfaz de Wazuh Dashboard en busca de actividades sospechosas.
Actualice Wazuh a la versión 4.9.1 o superior. Esta actualización corrige la vulnerabilidad de escalación de privilegios que permite la visualización no autorizada de la lista de agentes en el panel de control. No existen soluciones alternativas conocidas, por lo que la actualización es la única forma de mitigar este riesgo.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-47770 is a vulnerability in Wazuh Dashboard that allows unauthenticated users to view the agent list, potentially exposing sensitive information.
You are affected if you are using Wazuh Dashboard versions prior to 4.9.1+incompatible. Check your version and upgrade immediately.
Upgrade Wazuh Dashboard to version 4.9.1+incompatible or later. As a temporary workaround, restrict access to the agent list.
There is currently no evidence of active exploitation in the wild, nor are there any publicly available proof-of-concept exploits.
Refer to the Wazuh security advisories page for the latest information and official guidance: [https://www.wazuh.com/security-advisories/](https://www.wazuh.com/security-advisories/)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo go.mod y te decimos al instante si estás afectado.