| Titre | Vulnérabilités critiques affectant Zabbix |
| Numéro de Référence | Numéro de Référence 51222811/24 |
| Date de publication | Date de publication 28 novembre 2024 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Zabbix versions 6.0.0 - 6.0.33
Zabbix versions 6.4.0 - 6.4.18
Zabbix versions 7.0.0 - 7.0.3
CVE-2024-42330 CVE-2024-42327
Zabbix annonce la disponibilité d’une mise à jour de sécurité permettant la correction de deux vulnérabilités critiques affectant les versions susmentionnées de sa solution de supervision. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant s’injecter du code SQL ou d’exécuter du code arbitraire.
Veuillez se référer aux bulletins de sécurité de Zabbix pour installer les mises à jour.
Injection de code SQL
Exécution de code arbitraire
Bulletins de sécurité de Zabbix :
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2024 All rights reserved
