Multiple critical vulnerabilities in the Wazuh security monitoring platform (CVE details not provided) allow a remote attacker to bypass security controls, gain root privileges, execute arbitrary code with root permissions, or cause a denial-of-service condition. The CVSS Base Score is 9.1 (Critical) with a Temporal Score of 8.2 (High). Affected are open-source Wazuh versions prior to 4.14.3, and a mitigation is available.
[WID-SEC-2026-0771] Wazuh: Mehrere Schwachstellen ermöglichen CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 8.2 (hoch) Remoteangriff ja Datum 17.03.2026 Stand 18.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Wazuh ist eine Sicherheitsüberwachungsplattform, die Funktionen wie Intrusion Detection, Log-Analyse und Sicherheitsinformations- und Ereignismanagement (SIEM) bietet. Produkte 17.03.2026 Open Source Wazuh <4.14.3 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Wazuh ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Root-Rechte zu erlangen, beliebigen Code mit Root-Rechten auszuführen oder einen Denial-of-Service-Zustand herbeizuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben