Se ha descubierto una vulnerabilidad de severidad crítica en Wazuh. Un actor malicioso podría lograr la ejecución remota de código con privilegios de administrador en el nodo maestro de un clúster comprometido.
Productos afectados
- Wazuh, versiones 4.0.0 a 4.14.2.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-25769: con una puntuación de 9.1 en CVSS v3.1. Existe una vulnerabilidad de deserialización de datos no confiables en el protocolo de comunicación del clúster. Un actor malicioso que obtenga acceso a un nodo trabajador podría ejecutar comandos arbitrarios de forma remota en el nodo maestro, obteniendo privilegios de nivel administrativo.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias