Vulnérabilités critiques dans vulnérabilités dans Zabbix

Titre	Vulnérabilités critiques dans vulnérabilités dans Zabbix
Numéro de Référence	Numéro de Référence 48771508/24
Date de publication	Date de publication 15 août 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Zabbix versions 7.x antérieures à 7.0.1rc1
Zabbix versions 6.x antérieures à 6.0.31rc1
Zabbix versions 6.4.x antérieures à 6.4.16rc1
Zabbix versions 5.x antérieures à 5.0.43rc1

Identificateurs externes:

CVE-2024-22114 CVE-2024-22116 CVE-2024-22121 CVE-2024-22122
CVE-2024-22123 CVE-2024-36460 CVE-2024-36461 CVE-2024-36462

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Zabbix susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire, porter atteinte à la confidentialité des données, de causer un déni de service et de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Zabbix du 13 Août 2024.

Risque:

Déni de service
Exécution de code à distance
Atteinte à la confidentialité des données
Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Zabbix du 13 Août 2024:

https://www.zabbix.com/security_advisories

Brochure:

Vulnérabilités critiques dans vulnérabilités dans Zabbix.pdf