MEDIUMCVE-2024-47770CVSS 4.6

在 github.com/wazuh/wazuh 的 wazuh-dashboard 中，无需权限即可查看 Agent 列表

Q: 什么是CVE-2024-47770 — 权限未验证的Agent列表查看漏洞在Wazuh Dashboard?

CVE-2024-47770描述了Wazuh Dashboard中一个权限未验证的Agent列表查看漏洞，允许未经授权的用户访问Agent列表，可能导致信息泄露。

Q: 我是否受到CVE-2024-47770在Wazuh Dashboard的影响?

如果您正在使用Wazuh Dashboard 4.9.0及更早版本，则可能受到此漏洞的影响。请尽快升级至4.9.1+incompatible版本。

Q: 如何修复CVE-2024-47770在Wazuh Dashboard?

建议升级到Wazuh Dashboard 4.9.1+incompatible版本。如果升级不可行，可以暂时禁用Agent列表的访问权限。

Q: CVE-2024-47770是否正在被积极利用?

目前没有公开的PoC代码，但该漏洞已公开披露，存在被利用的风险。

Q: 在哪里可以找到Wazuh官方关于CVE-2024-47770的公告?

请访问Wazuh官方网站或GitHub仓库，查找关于CVE-2024-47770的公告和安全建议。

平台

组件

github.com/wazuh/wazuh

修复版本

4.9.2

4.9.1+incompatible

AI Confidence: highNVDEPSS 0.1%已审阅: 2026年5月

在NVD查看

保存

CVE-2024-47770描述了github.com/wazuh/wazuh中的Wazuh Dashboard存在一个权限未验证的Agent列表查看漏洞。攻击者无需任何特权即可访问Agent列表，这可能导致敏感信息泄露。该漏洞影响Wazuh Dashboard 4.9.0及更早版本，建议用户尽快升级至4.9.1+incompatible版本以修复此问题。

影响与攻击场景

此漏洞允许未经授权的用户访问Wazuh Dashboard中的Agent列表。Agent列表可能包含有关部署环境、主机名、IP地址以及其他敏感配置信息。攻击者利用此漏洞获取这些信息，可能用于进一步的攻击，例如横向移动到其他系统，或进行针对性的攻击。虽然该漏洞的直接影响可能有限，但它为攻击者提供了对环境的初步了解，并可能为后续攻击铺平道路。该漏洞的潜在影响取决于Agent列表包含的信息量以及环境的整体安全性。

利用背景

目前没有公开的PoC代码，但该漏洞已公开披露。CISA尚未将其添加到KEV目录。由于该漏洞允许未经授权访问敏感信息，因此存在被利用的风险。建议用户密切关注安全社区的动态，并及时采取缓解措施。

哪些人处于风险中翻译中…

Organizations utilizing Wazuh Dashboard for security monitoring are at risk. Specifically, deployments with misconfigured access controls or those relying on default Wazuh Dashboard settings are particularly vulnerable. Shared hosting environments where Wazuh Dashboard is deployed alongside other applications should also be considered at higher risk.

检测步骤翻译中…

• linux / server: Monitor Wazuh Dashboard logs for unauthorized access attempts to the agent list endpoint. Use journalctl -u wazuh-dashboard to filter for suspicious activity.

journalctl -u wazuh-dashboard | grep "agent_list" | grep "unauthorized"

• generic web: Use curl to test access to the agent list endpoint without authentication. A successful response indicates the vulnerability is present.

curl -I http://<wazuh_dashboard_ip>/agent_list

• go: Review Wazuh Dashboard source code for the agent list functionality to identify potential vulnerabilities. Look for areas where authentication checks are missing or inadequate.

攻击时间线

2025-02-04Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

0.14% (35% 百分位)

CISA SSVC

利用情况poc

可自动化no

技术影响partial

CVSS 向量

受影响的软件

组件github.com/wazuh/wazuh

供应商osv

影响范围修复版本

< 4.9.1 – < 4.9.14.9.2

—4.9.1+incompatible

弱点分类 (CWE)

CWE-269

时间线

已保留2024-09-30
发布日期2025-02-04
修改日期2026-03-03
EPSS 更新日期2026-04-02

缓解措施和替代方案

最有效的缓解措施是立即升级到Wazuh Dashboard 4.9.1+incompatible版本。如果升级会导致系统中断，可以考虑暂时禁用Agent列表的访问权限，或者限制访问权限到授权用户。此外，建议审查Wazuh Dashboard的访问控制策略，确保只有授权用户才能访问敏感信息。监控Wazuh Dashboard的日志，可以帮助检测未经授权的访问尝试。升级后，请验证Agent列表的访问权限是否已正确限制，并确认新版本已成功部署。

修复方法翻译中…

Actualice Wazuh a la versión 4.9.1 o superior. Esta actualización corrige la vulnerabilidad de escalación de privilegios que permite la visualización no autorizada de la lista de agentes en el panel de control. No existen soluciones alternativas conocidas, por lo que la actualización es la única forma de mitigar este riesgo.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是CVE-2024-47770 — 权限未验证的Agent列表查看漏洞在Wazuh Dashboard?