PT-2024-6090 · Zabbix+2 · Zabbix+2
Justonezero
·
Publicado
2024-08-09
·
Atualizado
2024-12-10
·
CVE-2024-36462
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Zabbix anteriores à 7.0.0rc2
Descrição
O problema está relacionado ao consumo descontrolado de recursos, em que um invasor ou o próprio sistema utiliza recursos excessivos, como CPU, memória ou largura de banda de rede, sem limitações ou controles adequados. Isso pode causar um ataque de negação de serviço (DoS) ou prejudicar o desempenho do sistema afetado.
Recomendações
Para versões do Zabbix anteriores à 7.0.0rc2, aplique as correções aos sistemas o mais rápido possível para mitigar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Red Os
Zabbix