PT-2021-7704 · Zabbix+3 · Zabbix+3
Rostislav Palivoda
·
Publicado
2019-05-20
·
Atualizado
2023-04-12
·
CVE-2021-27927
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Zabbix 4.0.x a 4.0.28rc1
Versões do Zabbix 5.0.0alpha1 a 5.0.10rc1
Versões do Zabbix 5.2.x a 5.2.6rc1
Versões do Zabbix 5.4.0alpha1 a 5.4.0beta2
Descrição
O problema está relacionado à falta de um mecanismo de proteção contra CSRF no controlador CControllerAuthenticationUpdate, que chama
disableSIDValidation dentro do método init(). Isso permite que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. O invasor não precisa conhecer as credenciais de login do usuário do Zabbix, mas deve saber a URL correta do Zabbix e as informações de contato de um usuário existente com privilégios suficientes.Recomendações
Para as versões do Zabbix 4.0.x a 4.0.28rc1, atualize para a versão 4.0.28rc1 ou posterior.
Para as versões do Zabbix 5.0.0alpha1 a 5.0.10rc1, atualize para a versão 5.0.10rc1 ou posterior.
Para as versões do Zabbix 5.2.x a 5.2.6rc1, atualize para a versão 5.2.6rc1 ou posterior.
Para as versões do Zabbix 5.4.0alpha1 a 5.4.0beta2, atualize para a versão 5.4.0beta2 ou posterior.
Como solução temporária, considere restringir o acesso ao controlador CControllerAuthenticationUpdate até que um patch esteja disponível. Evite usar a função
disableSIDValidation dentro do método init() no endpoint da API afetado até que o problema seja resolvido.Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Suse
Zabbix