Zabbix

Refer:

tunCERT/Vuln.2022-098

Version:

1.0

Date version:

2022-02-25

Score cvss:

9.10

Classification:

Très critique

Impact:

Déni de service
Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

Conséquence:

Exécution de code arbitraire

Logiciels impactés (s) :

Zabbix

Zabbix Frontend 5.4.0 - 5.4.8, 6.0.0 - 6.0.0beta1

Description:

Des vulnérabilités ont été découvertes dans la plate-forme de surveillance du réseau Zabbix. L'exploitation de ces failles pourrait permettre à un attaquant distant de contourner le mécanisme d'authentification et d'exécuter du code arbitraire. NB: Ces failles sont activement exploitées.

Solution:

Mettre à jour Zabbix

Se référer à la partie « Fixed Releases » pour les mises à jour

Lien:

https://support.zabbix.com/browse/ZBX-20350

Se référer à la partie « Fixed Releases » pour les mises à jour

Lien:

https://support.zabbix.com/browse/ZBX-20384

Identificants du problème:

CVE-2022-23131

CVE-2022-23134

Documentation additionnelle:

Bulletin de sécurité Zabbix ZBX-20350

https://support.zabbix.com/browse/ZBX-20350

Bulletin de sécurité Zabbix ZBX-20384

https://support.zabbix.com/browse/ZBX-20384

Date de publication:

2022-02-25

Formulaire de recherche

Vous êtes ici

Zabbix

Refer:

Version:

Date version:

Score cvss:

Classification:

Impact:

Conséquence:

Logiciels impactés (s) :

Zabbix

Description:

Solution:

Lien:

Lien:

Identificants du problème:

Documentation additionnelle:

Date de publication:

Référence: