PT-2022-6805 · Zabbix+2 · Zabbix Frontend+3
Alexander Vladishev
+1
·
Publicado
2022-10-18
·
Atualizado
2024-10-03
·
CVE-2022-43515
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Zabbix Frontend (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação incorreta da verificação de endereços IP no Zabbix Frontend, o que permite que um invasor contorne a proteção e acesse a instância usando um endereço IP não listado no intervalo definido. Isso pode levar ao acesso não autorizado a dados confidenciais, à violação da integridade dos dados e a um possível ataque de negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Authorization
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Suse
Zabbix
Zabbix Frontend