jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-30893

CVE-2026-30893

Vulnerability 2 min lectura vulnerability
Fecha
29 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
Unknown
Sector
Software
Confianza
medium

CVE-2026-30893

CVE-2026-30893

Descripción de la Vulnerabilidad

CVE-2026-30893 es una vulnerabilidad crítica relacionada con el software Wazuh, un plataforma libre y open source utilizada para prevención, detección y respuesta a amenazas. La vulnerabilidad afecta a las versiones de Wazuh desde la 4.4.0 hasta antes de la 4.14.4. El problema está relacionado con una falla de navegación de ruta en el proceso de sincronización de cluster, lo que permite a un nodo del cluster autorizado escribir archivos arbitrarios fuera del directorio de extracción planeado.

Esta vulnerabilidad puede ser explotada para ejecutar código en el contexto del servicio Wazuh, ya que permite la sobreescritura de módulos Python cargados por componentes del sistema. La calificación CVSS es 9, lo que indica un riesgo alto de impacto.

Sistemas Afectados

Wazuh versiones desde 4.4.0 hasta la versión anterior a 4.14.4. Los sistemas que instalen estas versiones de Wazuh están expuestos al riesgo de explotación.

Impacto y Explotabilidad

El impacto de esta vulnerabilidad es significativo debido a la posibilidad de ejecutar código malicioso en el contexto del servicio Wazuh. Un atacante con acceso autenticado al cluster puede aprovechar esta falla para: - Escribe archivos arbitrarios fuera del directorio planeado. - Sobreescritura de módulos Python, lo que podría permitir la ejecución de código malicioso. - Posible compromiso de sistemas y servicios relacionados con Wazuh.

La explotación requiere una conexión con un nodo del cluster autorizado, lo que sugiere que la vulnerabilidad no es accesible desde fuera del entorno local.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La solución recomendada es actualizar Wazuh a una versión posterior a 4.14.4, ya que la vulnerabilidad fue corregida en esa versión. Los usuarios deben revisar su configuración de actualización para garantizar que el sistema esté protegido contra esta vulnerabilidad.

En ausencia de parches oficiales, se recomienda: - Desactivar las funcionalidades de cluster si no son esenciales. - Monitorear los registros de sistema para detectar actividades anómalas relacionadas con la escritura en directorios no autorizados.

← Volver al panel de inteligencia

Incidentes recientes

Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable finnaclevesperconsulting.com11 Jun 2026 · observable gpf-ina.org11 Jun 2026 · observable