Maris Melnikovs

**Nome do software vulnerável e versões afetadas** Zabbix (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle incorreto da geração de código no sistema de monitoramento Zabbix. Isso permite que um invasor remoto execute código arbitrário. A configuração da mídia SMS permite definir um arquivo de modem GSM, que posteriormente é utilizado como um dispositivo Linux. No entanto, como tudo é um arquivo no Linux, é possível configurar outro arquivo, como um arquivo de log, e o zabbix server tentará se comunicar com ele como um modem. Como resultado, o arquivo de log será corrompido com comandos AT, e uma pequena parte do conteúdo do arquivo de log será vazada para a interface do usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Zabbix (versões afetadas não especificadas) **Descrição** O problema está relacionado ao log de auditoria do front-end, que permite a visualização de senhas em texto simples sem proteção. Essas senhas são exibidas em texto simples, o que pode permitir que um invasor remoto obtenha acesso a informações confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Zabbix Agent anteriores à 7.0.0rc2 **Descrição** O problema está relacionado ao armazenamento incorreto de permissões no aplicativo Zabbix Agent. Isso pode permitir que um invasor eleve seus privilégios. Um usuário sem privilégios de administrador pode alterar ou remover recursos importantes dentro do aplicativo, afetando assim sua integridade e disponibilidade. **Recomendações** Para versões anteriores à 7.0.0rc2, atualize os componentes afetados imediatamente para mitigar o risco. Como solução temporária, considere restringir o acesso a recursos confidenciais dentro do aplicativo Zabbix Agent para impedir alterações não autorizadas.

Nome do software vulnerável e versões afetadas: Versões do servidor Zabbix 6.0.0 a 6.0.27 Versões do servidor Zabbix 6.4.0 a 6.4.12 Versões do servidor Zabbix 7.0.0alpha1 a 7.0.0beta1 Descrição: O servidor Zabbix está vulnerável a um ataque de injeção de SQL baseado em tempo devido ao campo “clientip” não ser sanitizado. Isso permite que um invasor injete SQL no campo “clientip” e explore a vulnerabilidade. O ataque pode levar à escalada de privilégios de usuário para administrador e, em alguns casos, à execução remota de código. A vulnerabilidade está relacionada à execução de scripts configurados e à adição de entradas de auditoria ao “Log de Auditoria”. Recomendações: Para as versões 6.0.0 a 6.0.27 do servidor Zabbix, atualize para a versão 6.0.28rc1 ou posterior. Para as versões 6.4.0 a 6.4.12 do servidor Zabbix, atualize para a versão 6.4.13rc1 ou posterior. Para as versões do servidor Zabbix 7.0.0alpha1 a 7.0.0beta1, atualize para a versão 7.0.0beta2 ou posterior. Como solução temporária, considere desativar a execução de scripts configurados até que um patch esteja disponível. Restrinja o acesso ao “Log de Auditoria” para minimizar o risco de exploração. Evite usar o campo “clientip” no endpoint da API afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Zabbix versions (affected versions not specified) **Description** The issue is related to the incorrect handling of security prefixes in cookie names, specifically the `zbx session` cookie, which can allow a remote attacker to elevate their privileges. When testing or executing scheduled reports, the website configured in the URL widget receives a session cookie, which can then be used to access the frontend as a particular user. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Zabbix (affected versions not specified) **Description** The issue is related to incorrect permission assignment for a critical resource in the Zabbix universal monitoring system agent. This can allow a remote attacker to execute arbitrary code. A request to LDAP is sent before user permissions are checked. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Go versions prior to 1.21 Zabbix (affected versions not specified) **Description** The issue concerns the improper handling of backticks in Javascript template literals within Go templates, potentially allowing for the injection of arbitrary Javascript code. Additionally, there is a vulnerability related to incorrect code generation management in the Zabbix universal monitoring system agent, which could enable a remote attacker to execute arbitrary code. **Recommendations** For Go versions prior to 1.21, consider using the GODEBUG flag jstmpllitinterp=1 to re-enable the previous behavior, but be aware that backticks will be escaped, and use this with caution. For Zabbix, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Zabbix versions (affected versions not specified) Duktape version 2.6 **Description** The issue is related to an unverified array indexing in the Duktape component of the Zabbix monitoring system. This can lead to a denial of service when exploited by a remote attacker. The problem occurs due to a bug in Duktape 2.6, which is a third-party embeddable JavaScript engine used for its portability and compact footprint. When too many values are added to the valstack in JavaScript, it will crash. **Recommendations** For Duktape version 2.6, consider disabling the use of the valstack in JavaScript until a patch is available. As a temporary workaround, restrict the number of values that can be added to the valstack to prevent JavaScript from crashing. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Zabbix (affected versions not specified) **Description** The issue is related to the lack of protection for the web page structure in Zabbix, allowing an attacker to access and compromise confidential data. Specifically, the geomap configuration permits the use of HTML in the "Attribution text" field when the "Other" Tile provider is selected. This could potentially be exploited by a remote attacker. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Zabbix (affected versions not specified) **Description** The issue is related to reflected XSS attacks, which occur when a malicious script is reflected off a web application to the victim's browser. The script can be activated through Action form fields, sent as a request to a website with a vulnerability that enables execution of malicious scripts. This vulnerability is associated with a lack of protection for the web page structure, potentially allowing a remote attacker to access and compromise confidential data. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Zabbix (affected versions not specified) **Description** The issue is related to the URL validation scheme in Zabbix, which receives input from a user and parses it to identify its various components. The validation scheme can ensure that all URL components comply with internet standards. However, exploitation of this issue may allow a remote attacker to access confidential data and compromise its integrity. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Zabbix (affected versions not specified) **Description** The issue is related to a lack of protection of the web page structure in Zabbix, allowing a remote attacker to access and compromise confidential data. This is a reflected XSS attack, also known as a non-persistent attack, where a malicious script is reflected off a web application to the victim's browser. The script is activated through a link that sends a request to a website with a vulnerability that enables the execution of malicious scripts. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Zabbix (affected versions not specified) **Description** The issue is related to stored or persistent cross-site scripting (XSS), where an attacker sends a payload to a web application, which then saves the payload and unintentionally executes it for every visiting victim. This can allow a remote attacker to access and compromise confidential data. The vulnerability is also associated with a lack of protection for the web page structure. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.