PT-2025-37304 · Zabbix+4 · Zabbix Agent 2+4
Janis Nulle
·
Publicado
2025-01-01
·
Atualizado
2026-02-08
·
CVE-2025-27234
CVSS v2.0
7.7
Alta
| Vetor | AV:A/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas:
Zabbix Agent 2 versões 5.0 e anteriores
Descrição:
O plugin smartctl do Zabbix Agent 2 não sanitiza corretamente os parâmetros
smart.disk.get, potencialmente permitindo que um atacante injete argumentos inesperados no comando smartctl. Isso pode levar à execução remota de código.Recomendações:
Atualize o Zabbix Agent 2 para uma versão superior à 5.0.
Correção
RCE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Zabbix Agent 2
Smartctl