PT-2024-6101 · Zabbix+4 · Zabbix+4

Pavel Voit

Publicado

2024-08-09

Atualizado

2024-12-10

CVE-2024-36461

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:H

Nome do software vulnerável e versões afetadas

Versões do Zabbix 6.0.30 a 6.0.30, 6.4.15 e 7.0.0

Descrição

O problema está relacionado à possibilidade de modificar diretamente ponteiros de memória no mecanismo JavaScript do Zabbix. Isso poderia permitir que um invasor remoto executasse código arbitrário.

Recomendações

Para as versões 6.0.30, 6.4.15 e 7.0.0 do Zabbix, atualize para versões mais recentes, como 6.0.31rc1, 6.4.16rc1 ou 7.0.1rc1, respectivamente, para proteger os recursos.

Correção

Untrusted Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-822

Identificadores relacionados

ALT-PU-2024-11575

ALT-PU-2024-15832

BDU:2024-07010

CVE-2024-36461

DLA-3909-1

OPENSUSE-SU-2024:0384-1

OPENSUSE-SU-2024:14356-1

Produtos afetados

Alt Linux

Astra Linux

Debian

Red Os

Zabbix

PT-2024-6101 · Zabbix+4 · Zabbix+4

CVE-2024-36461

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 42