CVE-2026-39359 in Wazuhinformación

Resumen

por VulDB • 2026-07-17

Wazuh es una plataforma gratuita y de código abierto utilizada para la prevención, detección y respuesta ante amenazas. En las versiones desde 4.0.0 hasta 4.10.3 y desde 4.11.0 hasta 4.14.4, un fallo lógico afecta al demonio de inscripción del Wazuh Manager (authd) y al daemon de sincronización (remoted). El proceso authd permite a los agentes seleccionar un grupo durante la inscripción, pero no filtra secuencias de traversía de rutas como "...". Aunque el manager verifica si existe el directorio del grupo mediante wopendir(), la secuencia ".." hace referencia al directorio padre (/var/ossec/etc), lo que le permite pasar la validación. Una vez aceptado y almacenado en la base de datos global del manager, el proceso remoted utiliza este valor sin verificar para construir rutas destinadas a la sincronización de configuraciones de los agentes. Como resultado, archivos sensibles ubicados en /var/ossec/etc, como client.keys, ossec.conf y certificados internos, se incluyen en el flujo de configuración compartida del agente y quedan expuestos al atacante. Este problema ha sido corregido en las versiones 4.10.4 y 4.14.5.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-04-06

Divulgación

2026-07-17

Moderación

aceptado

Artículo

VDB-379691

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!