PT-2024-10427 · Zabbix+3 · Zabbix+3

Jayateerthag

·

Publicado

2024-08-09

·

Atualizado

2024-12-04

·

CVE-2024-22114

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Zabbix (versões afetadas não especificadas)
Descrição
O problema está relacionado ao armazenamento incorreto de permissões no sistema de monitoramento Zabbix. Isso permite que um usuário não autorizado acesse e visualize a contagem de hosts e outras estatísticas por meio do Widget de Informações do Sistema no Painel de Visualização Global.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Preservation of Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-281

Identificadores relacionados

ALT-PU-2024-11571
ALT-PU-2024-11575
ALT-PU-2024-15832
BDU:2025-00959
CVE-2024-22114
DLA-3909-1
OPENSUSE-SU-2024:0384-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Zabbix