Rostislav Palivoda

**Nome do software vulnerável e versões afetadas** Versões do Zabbix 4.0.x a 4.0.28rc1 Versões do Zabbix 5.0.0alpha1 a 5.0.10rc1 Versões do Zabbix 5.2.x a 5.2.6rc1 Versões do Zabbix 5.4.0alpha1 a 5.4.0beta2 **Descrição** O problema está relacionado à falta de um mecanismo de proteção contra CSRF no controlador CControllerAuthenticationUpdate, que chama `disableSIDValidation` dentro do método `init()`. Isso permite que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. O invasor não precisa conhecer as credenciais de login do usuário do Zabbix, mas deve saber a URL correta do Zabbix e as informações de contato de um usuário existente com privilégios suficientes. **Recomendações** Para as versões do Zabbix 4.0.x a 4.0.28rc1, atualize para a versão 4.0.28rc1 ou posterior. Para as versões do Zabbix 5.0.0alpha1 a 5.0.10rc1, atualize para a versão 5.0.10rc1 ou posterior. Para as versões do Zabbix 5.2.x a 5.2.6rc1, atualize para a versão 5.2.6rc1 ou posterior. Para as versões do Zabbix 5.4.0alpha1 a 5.4.0beta2, atualize para a versão 5.4.0beta2 ou posterior. Como solução temporária, considere restringir o acesso ao controlador CControllerAuthenticationUpdate até que um patch esteja disponível. Evite usar a função `disableSIDValidation` dentro do método `init()` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Zabbix (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de proteção da estrutura da página web no Zabbix, um sistema de monitoramento universal. Um usuário autenticado pode criar um link contendo código JavaScript refletido para a página de descoberta e enviá-lo a outros usuários. A carga útil só pode ser executada com um valor de token CSRF conhecido da vítima, que é alterado periodicamente e é difícil de prever. Isso poderia permitir que um invasor remoto comprometesse a integridade dos dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Zabbix 3.0.0 a 3.0.32rc1 Versões do Zabbix 4.0.0 a 4.0.22rc1 Versões do Zabbix 4.1.x a 4.4.x anteriores à 4.4.10rc1 Versões do Zabbix 5.x anteriores à 5.0.2rc1 **Descrição** O problema está relacionado à falta de proteção da estrutura da página web no Zabbix, permitindo XSS armazenado no Widget de URL. Isso poderia permitir que um invasor remoto comprometesse a integridade dos dados. **Recomendações** Para as versões do Zabbix 3.0.0 a 3.0.32rc1, atualize para a versão 3.0.32rc1 ou posterior. Para as versões do Zabbix 4.0.0 a 4.0.22rc1, atualize para a versão 4.0.22rc1 ou posterior. Para as versões do Zabbix 4.1.x a 4.4.x anteriores à 4.4.10rc1, atualize para a versão 4.4.10rc1 ou posterior. Para as versões do Zabbix 5.x anteriores à 5.0.2rc1, atualize para a versão 5.0.2rc1 ou posterior. Como solução temporária, considere desativar o Widget de URL até que um patch esteja disponível.