Vulnérabilité de type Contournement d’autorisation dans le plugin Wazuh Kibana de Wazuh

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT

Numéro : 2023/ALERTE/045

Date de l’alerte : 10/10/2023

APERÇU :

Le plugin Wazuh Kibana de Wazuh présente une vulnérabilité de contournement d’autorisation, qui permet à un utilisateur ordinaire d’acquérir des autorisations d’un administrateur après avoir obtenu la clé administrateur de l’API Wazuh utilisée par le Dashboard.

DESCRIPTION :

Wazuh est un projet Open Source de détection de sécurité, de visibilité et de conformité. Il se concentre sur la détection d’intrusions, la gestion des journaux (logs) et la sécurité des environnements informatiques. Le plugin Wazuh Kibana un plugin qui s’intègre avec la suite de sécurité Wazuh. Il étend les fonctionnalités de Wazuh en fournissant une interface utilisateur graphique basée sur Kibana pour visualiser et analyser les données de sécurité.

Une vulnérabilité classée critique a été découverte dans les versions 4.4.0 et 4.4.1 de Wazuh. En effet, il est possible d’obtenir la clé administrateur de l’API Wazuh utilisée par le Dashboard à l’aide des outils de développement du navigateur. Cela permet à un utilisateur connecté de devenir administrateur de l’API.

Cette vulnérabilité est de sévérité Elevée et son score est de 8.8.

 

IMPACT :

  • Atteinte à la confidentialité des données ;
  • Atteinte à l’intégrité des données ;
  • Atteinte à la disponibilité des données.

SYSTÈMES AFFECTÉS : 

Les versions 4.4.0 et 4.4.1.

MESURES À PRENDRE : 

Effectuer une mise à jour vers la version 4.4.2.

RÉFÉRENCES :

Partagez sur vos réseaux.