Himbeer

**Nome do Software Vulnerável e Versões Afetadas** Versões do Zabbix Agent de 6.0.0 a 6.0.40 Versões do Zabbix Agent de 7.0.0 a 7.0.17 Versões do Zabbix Agent de 7.2.0 a 7.2.11 Versões do Zabbix Agent de 7.4.0 a 7.4.1 Versões do Zabbix Agent 2 de 6.0.0 a 7.4.1 **Descrição** O Zabbix Agent e o Agent 2 para Windows carregam o arquivo de configuração do OpenSSL a partir de um diretório acessível a usuários com privilégios limitados. Isso permite que um ator malicioso modifique a configuração do OpenSSL, potencialmente injetando uma Biblioteca de Vínculo Dinâmico (DLL) e escalonando seus privilégios para um nível superior, como SYSTEM. O problema envolve uma falha no mecanismo que controla o carregamento do arquivo de configuração do OpenSSL. Código de Prova de Conceito (PoC) foi desenvolvido para demonstrar o escalonamento de privilégio local. **Recomendações** Atualize o Zabbix Agent para Windows para a versão 6.0.41. Atualize o Zabbix Agent para Windows para a versão 7.0.18. Atualize o Zabbix Agent para Windows para a versão 7.2.12. Atualize o Zabbix Agent para Windows para a versão 7.4.2.