Alimezar

**Nome do Software Vulnerável e Versões Afetadas** Wazuh versões 4.0.0 até 4.14.3 **Descrição** A proteção contra força bruta da API do servidor Wazuh para o endpoint 'POST /security/user/authenticate' pode ser burlada através do envio de solicitações de autenticação simultâneas. Embora o limite `max login attempts` seja aplicado corretamente para solicitações sequenciais, um surto paralelo permite que mais tentativas de login malsucedidas sejam processadas antes que o bloqueio de IP seja aplicado, permitindo mais tentativas de senha do que a política configurada prevê. **Recomendações** Atualizar para a versão 4.14.4.

**Nome do Software Vulnerável e Versões Afetadas** Wazuh versões 4.8.0 até 4.14.3 **Descrição** Um estouro de buffer baseado em pilha (stack-based buffer overflow) existe na função `print hex string()` no wazuh-remoted. Isso ocorre ao formatar bytes controlados por um invasor usando `sprintf()` em plataformas onde o caractere é tratado como assinado e o código compilado estende o sinal dos bytes antes da chamada variádica. Por exemplo, bytes de entrada como 0xFF podem resultar na emissão de "ffffffff" em vez de "ff", levando a uma gravação fora dos limites de um buffer de pilha fixo de 2049 bytes. Este caminho é acessível remotamente via TCP/1514 antes da autenticação ou registro do agente, quando um prefixo de comprimento excessivo aciona o caminho de diagnóstico "unexpected message (hex)". Além disso, esse mesmo caminho não autenticado permite a amplificação remota de logs ao registrar dumps hexadecimais controlados por um invasor em `/var/ossec/logs/ossec.log`, o que pode consumir recursos de disco/IO e degradar a fidelidade do monitoramento. **Recomendações** Atualizar para a versão 4.14.4.

**Nome do Software Vulnerável e Versões Afetadas** Wazuh versões 4.4.0 até 4.14.3 **Descrição** Um problema de path traversal existe na rotina de extração de sincronização do cluster, especificamente na função `decompress files()`. Isso permite que um peer de cluster autenticado escreva arquivos arbitrários fora do diretório de extração pretendido em outros nós do cluster. Essa falha pode ser escalada para a execução remota de código no contexto do serviço Wazuh ao sobrescrever módulos Python carregados pelos componentes do Wazuh. Em ambientes onde o daemon do cluster opera com privilégios elevados, um comprometimento total do sistema é possível. Mais de 3.500 instâncias não corrigidas foram identificadas em 10/05/2026. **Recomendações** Atualizar para a versão 4.14.4.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Werkzeug 3.1.5 e inferiores **Descrição** A função `safe join` no Werkzeug, uma biblioteca de aplicação web WSGI, manipula incorretamente nomes de dispositivos do Windows quando usados como nomes de arquivos, particularmente quando precedidos por outros segmentos de caminho. Especificamente, a função permite nomes de dispositivos do Windows como nomes de arquivos, o que pode levar a um bloqueio indefinido durante a leitura de arquivos se a aplicação estiver em execução no Windows e o caminho solicitado terminar com um nome de dispositivo especial. A função `send from directory` utiliza `safe join` para servir arquivos, tornando-a suscetível a este problema. **Recomendações** Atualize para a versão 3.1.6 ou posterior do Werkzeug.