CVE-2026-34150 in Wazuhinformação

Sumário

de VulDB • 17/07/2026

O Wazuh é uma plataforma gratuita e de código aberto utilizada para prevenção, detecção e resposta a ameaças. Nas versões 1.0.0 e superiores, anteriores à 4.14.5, um heap buffer overflow no wazuh-analysisd permite que um atacante remoto não autenticado cause o crash do motor de análise do gerenciador Wazuh, resultando na perda completa do processamento dos alertas SIEM. O ataque explora a configuração padrão fornecida no deployment oficial wazuh/wazuh-docker com configuração padrão. Um atacante pode se registrar via authd sem senha para obter um ID de agente válido e uma chave de criptografia, conectar-se ao remoted através do protocolo Wazuh agent e injetar eventos rootcheck contendo padrões {key: value} maiores que 30 bytes, o que desencadeia um sprintf overflow em um buffer de 30 bytes no W_JSON_ParseRootcheck, corrompendo a heap e causando o crash do wazuh-analysisd. Como consequência, todo o processamento de alertas é interrompido silenciosamente, enquanto o dashboard e a API continuam exibindo dados desatualizados (stale data).

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub M

Reservar

25/03/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-379687

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!