Maksim Tiukov

**Nome do software vulnerável e versões afetadas** Versões do Zabbix 5.0.0 a 7.0.0rc2 **Descrição** O problema está relacionado à configuração de notificações por SMS no Zabbix, onde ocorre uma injeção de comando AT devido à falta de validação do campo `Number`. Isso permite que um invasor execute comandos AT adicionais no modem, fornecendo um número de telefone especialmente criado durante um teste de SMS. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute comandos AT adicionais no modem. **Recomendações** Para as versões do Zabbix 5.0.0 a 7.0.0rc2, atualize para a versão mais recente para evitar ataques remotos. Como solução temporária, considere restringir o acesso ao recurso de notificação por SMS até que um patch esteja disponível. Evite usar o campo `Number` na configuração de notificação por SMS até que a vulnerabilidade seja resolvida.