PT-2022-1633 · Zabbix+3 · Zabbix Frontend+4

Thomas Chauchefoin

Publicado

2021-12-24

Atualizado

2025-03-23

CVE-2022-23134

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Nome do software vulnerável e versões afetadas

Zabbix Frontend (versões afetadas não especificadas)

Descrição

O problema está relacionado a um controle de acesso inadequado no arquivo setup.php do Zabbix Frontend, permitindo que usuários não autenticados acessem determinadas etapas de configuração que deveriam ser acessíveis apenas a superadministradores. Isso poderia permitir que um agente mal-intencionado alterasse a configuração do Zabbix Frontend.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Access Control

Improper Authentication

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-287CWE-863

Identificadores relacionados

ALT-PU-2021-3617

ALT-PU-2022-2499

BDU:2022-00876

CVE-2022-23134

DLA-2914-1

OPENSUSE-SU-2022:0036-1

OPENSUSE-SU-2022_0036-1

OPENSUSE-SU-2022_0058-1

OPENSUSE-SU-2024:11772-1

Produtos afetados

Alt Linux

Astra Linux

Suse

Zabbix

Zabbix Frontend

PT-2022-1633 · Zabbix+3 · Zabbix Frontend+4

CVE-2022-23134

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 38