Vjaceslavs Bogdanovs

**Nome do software vulnerável e versões afetadas** Objeto Browser (versões afetadas não especificadas) Zabbix (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento de dados baixados de um servidor HTTP pelo driver web do objeto Navegador. Quando a resposta do servidor é um documento vazio, o ponteiro de dados permanece NULL, e tentar ler a partir dele resulta em uma falha no sistema. Isso ocorre porque a função `curl write cb` não aloca o ponteiro de dados até que os dados sejam recebidos. A vulnerabilidade pode ser explorada para causar uma negação de serviço (DoS). **Recomendações** Para o objeto Browser, considere implementar uma verificação para garantir que o ponteiro de dados não seja NULL antes de tentar ler a partir dele. Para o Zabbix, como solução alternativa temporária, considere restringir o acesso à função `curl write cb` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Zabbix (versões afetadas não especificadas) Descrição: O problema está relacionado ao tratamento inadequado da saída do log de traps SNMP, permitindo que um invasor manipule traps SNMP com informações adicionais e exiba dados falsificados na interface do usuário do Zabbix. Esse ataque requer que a autenticação SNMP esteja desativada ou que o invasor conheça a comunidade ou os detalhes de autenticação. Também requer que um item SNMP esteja configurado como texto no host de destino. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Zabbix (versões afetadas não especificadas) Descrição: O problema está relacionado ao uso de strings de formato não controladas durante o processamento de objetos HttpRequest, o que pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. O problema reside no fato de que as strings retornadas são criadas diretamente a partir dos dados retornados pelo servidor e não são codificadas corretamente para JavaScript, permitindo a criação de strings internas que podem ser usadas para acessar propriedades ocultas dos objetos. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Servidor/proxy Zabbix (versões afetadas não especificadas) Descrição: A vulnerabilidade consiste em um estouro de buffer de pilha na função `zbx snmp cache handle engineid` no código do servidor/proxy Zabbix. Esse problema ocorre ao copiar dados de `session->securityEngineID` para `local record.engineid` sem uma verificação adequada dos limites. A exploração dessa vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Zabbi (versões afetadas não especificadas) **Descrição** Foi detectado um erro de uso após liberação (use after free) na função `es browser get variant`, o que pode levar a uma negação de serviço (DoS) quando explorado. O problema está relacionado ao uso de memória após ela ter sido liberada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Zabbix (versões afetadas não especificadas) **Descrição** O problema está relacionado à função webdriver session query no Zabbix, o que pode levar a uma referência a um ponteiro nulo. Isso pode causar uma negação de serviço (DoS) quando a função falha sem fornecer uma descrição de erro, resultando em uma falha ao tentar ler de um objeto de erro nulo. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Zabbix (versões afetadas não especificadas) **Descrição** O problema está relacionado a um bug do tipo “use-after-free” no sistema de monitoramento Zabbix. Esse bug ocorre quando o ponteiro de heap `wd->browser` é liberado pela coleta de lixo, permitindo potencialmente que um invasor provoque uma negação de serviço (DoS). O bug está associado ao método `es browser ctor` no arquivo `src/libs/zbxembed/browser.c`, que recupera um ponteiro de heap do mecanismo JavaScript Duktape. Esse ponteiro de heap é então utilizado pelo método `browser push error` no arquivo `src/libs/zbxembed/browser error.c`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O problema diz respeito à exportação de tipos de mídia em que a senha é exportada no YAML em texto simples. Isso é considerado uma questão de melhores práticas e pode não ter impacto real, já que se espera que os usuários com acesso aos tipos de mídia também tenham acesso a essas senhas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Zabbix 6.0.0 a 6.0.31 Versões do Zabbix 6.4.0 a 6.4.16 Versão 7.0.0 do Zabbix Descrição: Uma conta de usuário não administrador no front-end do Zabbix com a função padrão de Usuário, ou com qualquer outra função que conceda acesso à API, pode explorar esta vulnerabilidade. Existe uma injeção de SQL na classe CUser na função `addRelatedObjects`, que é chamada a partir da função `CUser.get`. Esta função está disponível para todos os usuários que tenham acesso à API. A vulnerabilidade permite que invasores elevem privilégios e obtenham controle total do sistema enviando uma consulta SQL especialmente criada por meio da API. Mais de 143.000 serviços estão potencialmente afetados. Recomendações: Para as versões do Zabbix 6.0.0 a 6.0.31, atualize para a versão 6.0.32rc1 ou posterior. Para as versões 6.4.0 a 6.4.16 do Zabbix, atualize para a versão 6.4.17rc1 ou posterior. Para a versão 7.0.0 do Zabbix, atualize para a versão 7.0.1rc1 ou posterior. Como solução temporária, considere restringir o acesso às funções `CUser.get` e `addRelatedObjects` até que um patch esteja disponível. Evite usar o endpoint da API que chama essas funções até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Zabbix anteriores à 7.0.3 **Descrição** O problema está relacionado à validação insuficiente de entradas no sistema de monitoramento universal do Zabbix. Isso pode permitir que um invasor remoto eleve seus privilégios. Quando uma URL é adicionada ao elemento de mapa, ela é registrada no banco de dados com IDs sequenciais. No entanto, se um usuário alterar manualmente o valor de `sysmapelementurlid`, isso pode impedir que outros adicionem URLs ao elemento de mapa. **Recomendações** Para versões do Zabbix anteriores à 7.0.3, atualize o sistema para uma versão que contenha a correção para este problema a fim de mitigar o risco. Como solução alternativa temporária, considere restringir o acesso ao valor `sysmapelementurlid` para impedir alterações manuais. Evite usar o valor `sysmapelementurlid` de forma que permita que um invasor o manipule e eleve seus privilégios.

Nome do software vulnerável e versões afetadas: Zabbix (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de buffer na função str base64 encode rfc2047() do servidor Zabbix, que faz parte de um sistema de monitoramento universal. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. Além disso, foi demonstrado que uma leitura fora dos limites em src/libs/zbxmedia/email.c pode levar a um pequeno vazamento de memória do servidor Zabbix. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Zabbix (versões afetadas não especificadas) Descrição: O problema está relacionado a falhas no procedimento de autorização do sistema de monitoramento Zabbix. Isso permite que um invasor remoto eleve seus privilégios. Um usuário autenticado com acesso à API, especificamente ao endpoint `user.update`, pode adicionar-se a qualquer grupo, exceto grupos desativados ou aqueles com acesso restrito à interface gráfica (GUI). Recomendações: Para todas as versões afetadas, considere restringir o acesso ao endpoint da API `user.update` até que um patch esteja disponível. Como solução temporária, restrinja a capacidade dos usuários de se adicionarem a grupos sensíveis, como Administradores. Limite o acesso à API apenas aos usuários e funções necessários para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Zabbix anteriores à 7.0.2 Descrição: O problema está relacionado à implementação da função `atob` no “Zabbix JS”, que permite a criação de uma string com conteúdo arbitrário para acessar propriedades internas de objetos. Isso pode potencialmente levar à exposição de dados. A vulnerabilidade está associada ao acesso a uma variável privada crítica por meio de um método público, o que pode ser explorado por um invasor remoto para comprometer a integridade das informações protegidas. Recomendações: Para versões anteriores à 7.0.2, atualize o Zabbix para uma versão mais recente a fim de mitigar o risco de exposição de dados. Como solução temporária, considere restringir o acesso ao método `atob` no “Zabbix JS” para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Zabbix (versões afetadas não especificadas) Descrição: Um bug no código permite que um invasor assine um cookie `zbx session` falsificado, o que, por sua vez, permite que ele faça login com permissões de administrador. Essa vulnerabilidade está relacionada ao mecanismo de autenticação, permitindo especificamente que invasores contornem a autenticação por meio de spoofing. A exploração dessa vulnerabilidade pode permitir que um invasor remoto contorne as restrições de segurança existentes e eleve seus privilégios usando um cookie `zbx session` assinado e especialmente criado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Zabbix (affected versions not specified) **Description** The issue is related to uncontrolled CPU, memory, and disk I/O utilization caused by JavaScript preprocessing, webhooks, and global scripts. This can be exploited to cause a denial of service. The security risk is limited because configuration and testing of these scripts are only available to Administrative roles, such as Admin and Superadmin. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.