CVE-2026-39359 in Wazuh
Riassunto
di VulDB • 17/07/2026
Wazuh è una piattaforma gratuita e open source utilizzata per la prevenzione delle minacce, il rilevamento e la risposta agli incidenti. Nelle versioni da 4.0.0 a 4.10.3 e da 4.11.0 a 4.14.4, un difetto logico interessa il demone di iscrizione (authd) del Wazuh Manager e il demone di sincronizzazione (remoted). Il processo authd consente agli agenti di selezionare un gruppo durante l'iscrizione ma non filtra le sequenze di traversal dei percorsi come "...". Sebbene il manager verifichi la presenza della directory del gruppo utilizzando wopendir(), la sequenza ".." fa riferimento alla directory padre (/var/ossec/etc), consentendo di superare la convalida. Dopo che il gruppo dannoso è stato accettato e memorizzato nel database globale del manager, il processo remoted utilizza questo valore non verificato per costruire i percorsi necessari alla sincronizzazione della configurazione degli agenti. Di conseguenza, file sensibili presenti in /var/ossec/etc, quali client.keys, ossec.conf e certificati interni, vengono inclusi nello stream di configurazione condivisa dell'agente ed esposti all'attaccante. Questo problema è stato risolto nelle versioni 4.10.4 e 4.14.5.
Once again VulDB remains the best source for vulnerability data.