PT-2021-7721 · Zabbix+2 · Zabbix+2
Brian J. Murrell
·
Publicado
2019-05-20
·
Atualizado
2024-10-03
·
CVE-2022-23132
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Zabbix (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada à atribuição incorreta de permissões para um recurso crítico no Zabbix. A exploração dessa vulnerabilidade pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. Durante a instalação do Zabbix a partir do RPM, a capacidade DAC OVERRIDE do SELinux é usada para acessar arquivos PID na pasta /var/run/zabbix, permitindo que os processos do Zabbix Proxy ou do servidor contornem as verificações de permissões de leitura, gravação e execução de arquivos no nível do sistema de arquivos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Incorrect Permission
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Zabbix