PT-2024-6089 · Zabbix+2 · Zabbix Agent+3
Gee-Netics
+1
·
Publicado
2024-08-09
·
Atualizado
2024-12-10
·
CVE-2024-22121
CVSS v3.1
6.1
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:L |
Nome do software vulnerável e versões afetadas
Versões do Zabbix Agent anteriores à 7.0.0rc2
Descrição
O problema está relacionado ao armazenamento incorreto de permissões no aplicativo Zabbix Agent. Isso pode permitir que um invasor eleve seus privilégios. Um usuário sem privilégios de administrador pode alterar ou remover recursos importantes dentro do aplicativo, afetando assim sua integridade e disponibilidade.
Recomendações
Para versões anteriores à 7.0.0rc2, atualize os componentes afetados imediatamente para mitigar o risco. Como solução temporária, considere restringir o acesso a recursos confidenciais dentro do aplicativo Zabbix Agent para impedir alterações não autorizadas.
Exploit
Correção
Improper Preservation of Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Red Os
Zabbix
Zabbix Agent