Scanner gratuitement
Analyse en attenteCVE-2026-26204

CVE-2026-26204: Out-of-Bounds Write in Wazuh

Plateforme

linux

Composant

wazuh

Corrigé dans

4.14.4

Voir sur NVD
Sauvegarder

La vulnérabilité CVE-2026-26204 affecte Wazuh, une plateforme open source de prévention, détection et réponse aux menaces. Elle se manifeste par une écriture hors des limites (out-of-bounds write) dans la fonction GetAlertData, permettant potentiellement une corruption de la mémoire. Les versions concernées sont comprises entre 1.0.0 et 4.14.4 (exclus). Une mise à jour vers la version 4.14.4 corrige ce problème.

Impact et Scénarios d'Attaque

Un attaquant ayant compromis un agent Wazuh peut exploiter cette vulnérabilité pour provoquer un déni de service (DoS) en injectant des données malveillantes. L'écriture hors des limites corrompt les métadonnées de la mémoire, ce qui peut entraîner un plantage du système ou un comportement imprévisible. Bien que la description ne précise pas de vol de données direct, la corruption de la mémoire peut potentiellement être exploitée pour exécuter du code arbitraire, augmentant ainsi le risque de compromission plus large du système. Cette vulnérabilité rappelle les failles de corruption de mémoire qui peuvent être exploitées pour contourner les mécanismes de sécurité et obtenir un contrôle non autorisé sur le système.

Contexte d'Exploitation

La vulnérabilité CVE-2026-26204 a été publiée le 29 avril 2026. Sa probabilité d'exploitation est considérée comme faible à modérée, en l'absence de preuves d'exploitation active ou de Proof of Concept (POC) publics. Il n'y a pas d'indications de son inclusion dans le KEV (Kernel Exploit Vulnerability) ou d'un score EPSS (Exploit Prediction Scoring System) disponible. Consultez la publication NVD (National Vulnerability Database) et les alertes CISA (Cybersecurity and Infrastructure Security Agency) pour les mises à jour.

Renseignement sur les Menaces

Statut de l'Exploit

Preuve de ConceptInconnu
CISA KEVNO
Exposition InternetFaible

EPSS

0.02% (percentile 4%)

Vecteur CVSS

RENSEIGNEMENT SUR LES MENACES· CVSS 3.1CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H4.4MEDIUMAttack VectorLocalComment l'attaquant atteint la cibleAttack ComplexityLowConditions requises pour exploiterPrivileges RequiredHighNiveau d'authentification requisUser InteractionNoneSi une action de la victime est requiseScopeUnchangedImpact au-delà du composant affectéConfidentialityNoneRisque d'exposition de données sensiblesIntegrityNoneRisque de modification non autorisée de donnéesAvailabilityHighRisque d'interruption de servicenextguardhq.com · Score de base CVSS v3.1
Que signifient ces métriques?
Attack Vector
Local — l'attaquant a besoin d'une session locale ou d'un shell sur le système.
Attack Complexity
Faible — aucune condition spéciale requise. Exploitable de manière fiable.
Privileges Required
Élevé — un compte administrateur ou privilégié est requis.
User Interaction
Aucune — attaque automatique et silencieuse. La victime ne fait rien.
Scope
Inchangé — impact limité au composant vulnérable.
Confidentiality
Aucun — aucun impact sur la confidentialité.
Integrity
Aucun — aucun impact sur l'intégrité.
Availability
Élevé — panne complète ou épuisement des ressources. Déni de service total.

Logiciel Affecté

Composantwazuh
Fournisseurwazuh
Version minimale1.0.0
Version maximale>= 1.0.0, < 4.14.4
Corrigé dans4.14.4

Classification de Faiblesse (CWE)

CWE-124CWE-191

Chronologie

  1. Publiée
  2. Modifiée
  3. EPSS mis à jour

Mitigation et Contournements

La mitigation principale consiste à mettre à jour Wazuh vers la version 4.14.4 ou supérieure. Si la mise à jour est problématique, envisagez de revenir à une version stable précédente si possible, bien que cela puisse introduire d'autres vulnérabilités. En attendant la mise à jour, il n'existe pas de contournement direct pour empêcher l'écriture hors des limites. Surveillez attentivement les journaux Wazuh pour détecter des anomalies ou des erreurs liées à la gestion des alertes. Un pare-feu d'application web (WAF) ou un proxy inverse pourrait aider à atténuer l'impact en filtrant les requêtes malveillantes, mais cela ne corrige pas la vulnérabilité sous-jacente.

Comment corrigertraduction en cours…

Actualice a la versión 4.14.4 o superior para mitigar la vulnerabilidad. Esta actualización corrige un error de escritura fuera de límites en la memoria que podría permitir la corrupción de la memoria o la denegación de servicio.

Questions fréquentes

Que signifie CVE-2026-26204 — écriture hors des limites dans Wazuh ?

CVE-2026-26204 décrit une vulnérabilité d'écriture hors des limites dans Wazuh, permettant potentiellement une corruption de la mémoire et un déni de service. Elle affecte les versions 1.0.0 à 4.14.4.

Suis-je affecté par CVE-2026-26204 dans Wazuh ?

Oui, si vous utilisez Wazuh dans les versions 1.0.0 à 4.14.4, vous êtes affecté par cette vulnérabilité. La mise à jour vers la version 4.14.4 est nécessaire.

Comment corriger CVE-2026-26204 dans Wazuh ?

La correction consiste à mettre à jour Wazuh vers la version 4.14.4 ou supérieure. Si la mise à jour est problématique, envisagez un rollback vers une version stable précédente.

CVE-2026-26204 est-il activement exploité ?

À l'heure actuelle, il n'y a pas de preuves d'exploitation active de CVE-2026-26204, mais la vulnérabilité reste présente dans les versions non corrigées.

Où puis-je trouver l'avis officiel de Wazuh pour CVE-2026-26204 ?

Consultez le site web de Wazuh et leur page de sécurité pour les avis officiels concernant CVE-2026-26204. Recherchez également les publications NVD et CISA.

Ton projet est-il affecté ?

Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.

Scanner gratuitementRechercher des CVE
en directfree scan

Essayez maintenant — sans compte

scanZone.subtitle

Scan manuelSlack/email alertsContinuous monitoringWhite-label reports

Glissez-déposez votre fichier de dépendances

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...