PT-2022-1639 · Zabbix+1 · Zabbix+1
Thomas Chauchefoin
·
Publicado
2019-05-20
·
Atualizado
2026-03-06
·
CVE-2022-23131
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Zabbix (versões afetadas não especificadas)
Descrição
O problema está relacionado à autenticação SAML SSO no Zabbix. Quando a autenticação SAML SSO está habilitada, um agente mal-intencionado pode modificar os dados da sessão, pois o login do usuário armazenado na sessão não é verificado. Isso pode permitir que um agente não autenticado eleve privilégios e obtenha acesso de administrador ao Zabbix Frontend. O ataque requer que a autenticação SAML esteja habilitada, e o agente deve conhecer o nome de usuário de um usuário do Zabbix ou usar a conta de convidado, que está desativada por padrão.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Zabbix