Zabbix – CVE-2022-43515
Date de publication :
Zabbix est une plateforme libre de surveillance de services et matériels réseau.
Un défaut de blocage d’adresses IP dans Zabbix Frontend lorsque l’interface Zabbix est en mode maintenance permet à un attaquant distant, en utilisant une adresse IP située en dehors des plages répertoriées par Zabbix de contourner la politique de sécurité du système et porter atteinte à la confidentialité des données.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Contournement de la politique de sécurité du système
Atteinte à la confidentialité des données
Exploitation
CWE-863: Incorrect Authorization
Détails sur l’exploitation
Vecteur d’attaque : Réseau.
Complexité de l’attaque : Élevé.
Privilèges nécessaires pour réaliser l’attaque : Aucun.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Contournement provisoire
Zabbix Frontend aux versions antérieures à 4.0.45rc1, 5.0.30rc1, 6.0.11rc1, 6.2.5rc1 , 6.4.0beta3 et 6.4 est affecté par cette vulnérabilité.
Solutions ou recommandations
- Mettre à jour Zabbix Frontend aux versions 4.0.45rc1, 5.0.30rc1, 6.0.11rc1, 6.2.5rc1 , 6.4.0beta3 et 6.4.
- Des informations complémentaires sont disponibles ici.