CVE-2026-34150 in Wazuh
Résumé
par VulDB • 17/07/2026
Wazuh est une plateforme gratuite et open source utilisée pour la prévention des menaces, leur détection et l'intervention. Dans les versions 1.0.0 à antérieures à la version 4.14.5, un heap buffer overflow dans wazuh-analysisd permet à un attaquant distant non authentifié de faire planter le moteur d'analyse du gestionnaire Wazuh, entraînant une perte complète du traitement des alertes SIEM. L'attaque exploite la configuration par défaut fournie avec le déploiement officiel wazuh/wazuh-docker utilisant les paramètres par défaut. Un attaquant peut s'enregistrer via authd sans mot de passe pour obtenir un ID d'agent valide et une clé de chiffrement, se connecter à remoted via le protocole agent Wazuh, et injecter des événements rootcheck contenant des motifs {key: value} dépassant 30 octets qui déclenchent un sprintf overflow dans un tampon de 30 octets au sein de la fonction W_JSON_ParseRootcheck. Cela corrompt l'heap et fait planter wazuh-analysisd, ce qui arrête silencieusement tout traitement d'alerte tandis que le tableau de bord et l'API continuent d'afficher des données obsolètes (stale data).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.