CVE-2026-39359 in Wazuhinformazioni

Riassunto

di VulDB • 17/07/2026

Wazuh è una piattaforma gratuita e open source utilizzata per la prevenzione delle minacce, il rilevamento e la risposta agli incidenti. Nelle versioni da 4.0.0 a 4.10.3 e da 4.11.0 a 4.14.4, un difetto logico interessa il demone di iscrizione (authd) del Wazuh Manager e il demone di sincronizzazione (remoted). Il processo authd consente agli agenti di selezionare un gruppo durante l'iscrizione ma non filtra le sequenze di traversal dei percorsi come "...". Sebbene il manager verifichi la presenza della directory del gruppo utilizzando wopendir(), la sequenza ".." fa riferimento alla directory padre (/var/ossec/etc), consentendo di superare la convalida. Dopo che il gruppo dannoso è stato accettato e memorizzato nel database globale del manager, il processo remoted utilizza questo valore non verificato per costruire i percorsi necessari alla sincronizzazione della configurazione degli agenti. Di conseguenza, file sensibili presenti in /var/ossec/etc, quali client.keys, ossec.conf e certificati interni, vengono inclusi nello stream di configurazione condivisa dell'agente ed esposti all'attaccante. Questo problema è stato risolto nelle versioni 4.10.4 e 4.14.5.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

06/04/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!