CVE-2026-25769

Nome do Software Vulnerável e Versões Afetadas Wazuh versões 4.0.0 a 4.14.2

Description O Wazuh é uma plataforma gratuita e de código aberto utilizada para prevenção, detecção e resposta a ameaças. Um problema de Execução Remota de Código (RCE) existe devido à desserialização de dados não confiáveis dentro do protocolo de sincronização do cluster. Isso afeta implementações que utilizam o modo cluster (arquitetura mestre/trabalhador). Um invasor que obtenha acesso a um nó trabalhador — por meio de acesso inicial, ameaças internas ou ataques à cadeia de suprimentos — pode alcançar RCE total no nó mestre com privilégios de root ao enviar uma solicitação DAPI especialmente formulada. O problema envolve a função as wazuh object(), carregamento de objeto reflexivo inseguro e suposições implícitas de confiança do cluster, permitindo o abuso do runtime do Python e a exploração de importação dinâmica.

Recommendations Atualizar para a versão 4.14.3.