CVE-2024-22120

Nome do software vulnerável e versões afetadas:

Versões do servidor Zabbix 6.0.0 a 6.0.27

Versões do servidor Zabbix 6.4.0 a 6.4.12

Versões do servidor Zabbix 7.0.0alpha1 a 7.0.0beta1

Descrição:

O servidor Zabbix está vulnerável a um ataque de injeção de SQL baseado em tempo devido ao campo “clientip” não ser sanitizado. Isso permite que um invasor injete SQL no campo “clientip” e explore a vulnerabilidade. O ataque pode levar à escalada de privilégios de usuário para administrador e, em alguns casos, à execução remota de código. A vulnerabilidade está relacionada à execução de scripts configurados e à adição de entradas de auditoria ao “Log de Auditoria”.

Recomendações:

Para as versões 6.0.0 a 6.0.27 do servidor Zabbix, atualize para a versão 6.0.28rc1 ou posterior.

Para as versões 6.4.0 a 6.4.12 do servidor Zabbix, atualize para a versão 6.4.13rc1 ou posterior.

Para as versões do servidor Zabbix 7.0.0alpha1 a 7.0.0beta1, atualize para a versão 7.0.0beta2 ou posterior.

Como solução temporária, considere desativar a execução de scripts configurados até que um patch esteja disponível.

Restrinja o acesso ao “Log de Auditoria” para minimizar o risco de exploração.

Evite usar o campo “clientip” no endpoint da API afetado até que o problema seja resolvido.