PT-2025-14463 · Zabbix+3 · Zabbix Server+3

Publicado

2025-04-01

·

Atualizado

2025-06-19

·

CVE-2024-45700

CVSS v3.1

6.5

Média

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Servidor Zabbix (versões afetadas não especificadas)
Descrição O servidor Zabbix é suscetível a um problema de negação de serviço (DoS) devido ao esgotamento descontrolado de recursos. Um atacante pode enviar solicitações especialmente construídas ao servidor, fazendo com que ele aloque memória excessiva e execute operações de descompressão com uso intensivo de CPU, levando finalmente à queda do serviço.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-789CWE-770

Identificadores relacionados

ALT-PU-2025-5871
ALT-PU-2025-5998
BDU:2025-05632
CVE-2024-45700
DLA-4131-1

Produtos afetados

Alt Linux
Debian
Red Os
Zabbix Server