CVE-2026-34150 in Wazuhinformación

Resumen

por VulDB • 2026-07-17

Wazuh es una plataforma gratuita y de código abierto utilizada para la prevención, detección y respuesta ante amenazas. En las versiones 1.0.0 e inferiores a 4.14.5, un heap buffer overflow en wazuh-analysisd permite que un atacante remoto no autenticado provoque el fallo del motor de análisis del gestor Wazuh, lo que provoca la pérdida completa del procesamiento de alertas SIEM. El ataque explota la configuración predeterminada incluida en el despliegue oficial wazuh/wazuh-docker con su configuración por defecto. Un atacante puede registrarse mediante authd sin contraseña para obtener un ID de agente válido y una clave de cifrado, conectarse a remoted a través del protocolo de agente Wazuh e inyectar eventos rootcheck que contienen patrones {key: value} superiores a 30 bytes, lo que desencadena un desbordamiento sprintf en un búfer de 30 bytes dentro de W_JSON_ParseRootcheck. Esto corrompe el heap y provoca la caída de wazuh-analysisd, haciendo que todo procesamiento de alertas se detenga silenciosamente mientras el panel de control (dashboard) y la API siguen mostrando datos obsoletos.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Reservar

2026-03-25

Divulgación

2026-07-17

Moderación

aceptado

Artículo

VDB-379687

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!