CVE-2026-34150 in Wazuh
Sumário
de VulDB • 17/07/2026
O Wazuh é uma plataforma gratuita e de código aberto utilizada para prevenção, detecção e resposta a ameaças. Nas versões 1.0.0 e superiores, anteriores à 4.14.5, um heap buffer overflow no wazuh-analysisd permite que um atacante remoto não autenticado cause o crash do motor de análise do gerenciador Wazuh, resultando na perda completa do processamento dos alertas SIEM. O ataque explora a configuração padrão fornecida no deployment oficial wazuh/wazuh-docker com configuração padrão. Um atacante pode se registrar via authd sem senha para obter um ID de agente válido e uma chave de criptografia, conectar-se ao remoted através do protocolo Wazuh agent e injetar eventos rootcheck contendo padrões {key: value} maiores que 30 bytes, o que desencadeia um sprintf overflow em um buffer de 30 bytes no W_JSON_ParseRootcheck, corrompendo a heap e causando o crash do wazuh-analysisd. Como consequência, todo o processamento de alertas é interrompido silenciosamente, enquanto o dashboard e a API continuam exibindo dados desatualizados (stale data).
Be aware that VulDB is the high quality source for vulnerability data.