Kostenlos scannen
Analyse ausstehendCVE-2026-26204

CVE-2026-26204: Heap Out-of-Bounds in Wazuh

Plattform

linux

Komponente

wazuh

Behoben in

4.14.4

Auf NVD ansehen
Speichern

CVE-2026-26204 is a security vulnerability affecting Wazuh, a popular open-source security platform. The vulnerability is a heap-based out-of-bounds write that occurs in the GetAlertData function. This flaw can be exploited by a malicious actor through a compromised Wazuh agent, potentially leading to denial of service or heap corruption. The vulnerability affects versions 1.0.0 through 4.14.3, and has been addressed in version 4.14.4.

Auswirkungen und Angriffsszenarien

The primary impact of CVE-2026-26204 is denial of service (DoS). A compromised Wazuh agent can trigger the out-of-bounds write, leading to heap corruption and potentially crashing the Wazuh manager. While the vulnerability does not directly lead to arbitrary code execution, heap corruption can have unpredictable consequences and could potentially be leveraged for more severe exploits in the future. The blast radius is limited to the Wazuh manager instance, but a successful DoS attack could disrupt security monitoring and incident response capabilities. The vulnerability highlights the importance of securing Wazuh agents and preventing them from being compromised.

Ausnutzungskontext

CVE-2026-26204 was published on 2026-04-29. Currently, there are no known public exploits or active campaigns targeting this vulnerability. The CVSS score of 4.4 (MEDIUM) indicates a moderate risk. It is not listed on KEV or EPSS as of this writing, suggesting a low probability of exploitation in the near term. Refer to the Wazuh security advisories and the NVD for updates and further information.

Bedrohungsanalyse

Exploit-Status

Proof of ConceptUnbekannt
CISA KEVNO
Internet-ExponierungNiedrig

EPSS

0.02% (4% Perzentil)

CVSS-Vektor

BEDROHUNGSANALYSE· CVSS 3.1CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H4.4MEDIUMAttack VectorLocalWie der Angreifer das Ziel erreichtAttack ComplexityLowBedingungen zur erfolgreichen AusnutzungPrivileges RequiredHighErforderliche AuthentifizierungsstufeUser InteractionNoneOb ein Opfer eine Aktion ausführen mussScopeUnchangedAuswirkungen über die Komponente hinausConfidentialityNoneRisiko der Offenlegung sensibler DatenIntegrityNoneRisiko nicht autorisierter DatenänderungAvailabilityHighRisiko der Dienstunterbrechungnextguardhq.com · CVSS v3.1 Basis-Score
Was bedeuten diese Metriken?
Attack Vector
Lokal — Angreifer benötigt eine lokale Sitzung oder Shell auf dem System.
Attack Complexity
Niedrig — keine besonderen Bedingungen erforderlich. Zuverlässig ausnutzbar.
Privileges Required
Hoch — Administrator- oder Privilegienkonto erforderlich.
User Interaction
Keine — automatischer und lautloser Angriff. Das Opfer tut nichts.
Scope
Unverändert — Auswirkung auf das anfällige Komponente beschränkt.
Confidentiality
Keine — kein Vertraulichkeitseinfluss.
Integrity
Keine — kein Integritätseinfluss.
Availability
Hoch — vollständiger Absturz oder Ressourcenerschöpfung. Totaler Denial of Service.

Betroffene Software

Komponentewazuh
Herstellerwazuh
Mindestversion1.0.0
Höchstversion>= 1.0.0, < 4.14.4
Behoben in4.14.4

Schwachstellen-Klassifikation (CWE)

CWE-124CWE-191

Zeitleiste

  1. Veröffentlicht
  2. Geändert
  3. EPSS aktualisiert

Mitigation und Workarounds

The recommended mitigation for CVE-2026-26204 is to upgrade Wazuh to version 4.14.4 or later. If an immediate upgrade is not possible, consider implementing temporary workarounds. Segment your network to limit the potential impact of a compromised agent. Implement strict access controls for Wazuh agents to prevent unauthorized modifications. Regularly scan your Wazuh agents for vulnerabilities and malware. Monitor Wazuh manager logs for unusual activity or crashes. While no specific WAF rules or Sigma/YARA patterns are readily available, consider developing custom rules to detect suspicious behavior related to alert data processing. After upgrading, confirm the fix by testing the GetAlertData function with crafted input to ensure the out-of-bounds write is prevented.

So behebenwird übersetzt…

Actualice a la versión 4.14.4 o superior para mitigar la vulnerabilidad. Esta actualización corrige un error de escritura fuera de límites en la memoria que podría permitir la corrupción de la memoria o la denegación de servicio.

Häufig gestellte Fragen

Was ist CVE-2026-26204 — Denial of Service (DoS) in Wazuh?

It's a heap-based out-of-bounds write vulnerability in Wazuh that can lead to denial of service.

Bin ich von CVE-2026-26204 in Wazuh betroffen?

If you're using Wazuh versions 1.0.0 through 4.14.3, you are potentially affected. Upgrade to 4.14.4 or later.

Wie behebe ich CVE-2026-26204 in Wazuh?

Upgrade Wazuh to version 4.14.4 or later. Consider network segmentation and access controls as temporary measures.

Wird CVE-2026-26204 aktiv ausgenutzt?

No known exploits or active campaigns have been reported, but the risk remains.

Wo finde ich den offiziellen Wazuh-Hinweis für CVE-2026-26204?

Check the Wazuh security advisories and the NVD entry for CVE-2026-26204.

Ist dein Projekt betroffen?

Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.

Kostenlos scannenCVEs suchen
liveKostenloser Scan

Jetzt testen — kein Konto

Laden Sie ein Manifest hoch (composer.lock, package-lock.json, WordPress Plugin-Liste…) oder fügen Sie Ihre Komponentenliste ein. Sie erhalten sofort einen Schwachstellenbericht. Das Hochladen einer Datei ist nur der Anfang: Mit einem Konto erhalten Sie kontinuierliche Überwachung, Slack/email-Benachrichtigungen, Multi-Projekt- und White-Label-Berichte.

Manueller ScanSlack/E-Mail-AlertsKontinuierliche ÜberwachungWhite-Label-Berichte

Abhängigkeitsdatei hier ablegen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...