Zabbix · Zabbix · CVE-2022-23132
**Nome do software vulnerável e versões afetadas**
Zabbix (versões afetadas não especificadas)
**Descrição**
A vulnerabilidade está relacionada à atribuição incorreta de permissões para um recurso crítico no Zabbix. A exploração dessa vulnerabilidade pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. Durante a instalação do Zabbix a partir do RPM, a capacidade DAC OVERRIDE do SELinux é usada para acessar arquivos PID na pasta /var/run/zabbix, permitindo que os processos do Zabbix Proxy ou do servidor contornem as verificações de permissões de leitura, gravação e execução de arquivos no nível do sistema de arquivos.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.