CVE-2026-39359 in Wazuh
Resumen
por VulDB • 2026-07-17
Wazuh es una plataforma gratuita y de código abierto utilizada para la prevención, detección y respuesta ante amenazas. En las versiones desde 4.0.0 hasta 4.10.3 y desde 4.11.0 hasta 4.14.4, un fallo lógico afecta al demonio de inscripción del Wazuh Manager (authd) y al daemon de sincronización (remoted). El proceso authd permite a los agentes seleccionar un grupo durante la inscripción, pero no filtra secuencias de traversía de rutas como "...". Aunque el manager verifica si existe el directorio del grupo mediante wopendir(), la secuencia ".." hace referencia al directorio padre (/var/ossec/etc), lo que le permite pasar la validación. Una vez aceptado y almacenado en la base de datos global del manager, el proceso remoted utiliza este valor sin verificar para construir rutas destinadas a la sincronización de configuraciones de los agentes. Como resultado, archivos sensibles ubicados en /var/ossec/etc, como client.keys, ossec.conf y certificados internos, se incluyen en el flujo de configuración compartida del agente y quedan expuestos al atacante. Este problema ha sido corregido en las versiones 4.10.4 y 4.14.5.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.