Kritické zraniteľnosti v monitorovacej platforme Zabbix

Vývojári monitorovacej platformy Zabbix vydali bezpečnostné aktualizácie, ktoré opravujú 4 zraniteľnosti, z čoho 2 sú označené ako kritické. Kritické zraniteľnosti s identifikátormi CVE-2024-42330 a CVE-2024-42327 možno zneužiť na eskaláciu privilégií, vzdialené vykonanie kódu a získanie úplnej kontroly nad systémom.

Zraniteľné systémy:

• Zabbix 5.0.X vo verziách starších ako 5.0.43rc1
• Zabbix 6.0.X vo verziách starších ako 6.0.34rc1
• Zabbix 6.4.X vo verziách starších ako 6.4.19rc1
• Zabbix 7.0.X vo verziách starších ako 7.0.4rc1

Opis zraniteľnosti:

CVE-2024-42330 (CVSS skóre 9,1)

Kritická zraniteľnosť v komponente Server spočíva v nedostatočnom overovaní polí HTTP hlavičiek a vzdialený autentifikovaný útočník by ju mohol zneužiť na získanie prístupu ku skrytým vlastnostiam objektov a vzdialené vykonanie kódu.

CVE-2024-42327 (CVSS skóre 9,9)

CVE-2024-42327 spočíva v nedostatočnom overovaní používateľských vstupov v rámci funkcie CUser.get. Vzdialený autentifikovaný útočník s oprávneniami umožňujúcimi prístup k API rozhraniu by ju prostredníctvom SQL injekcie mohol zneužiť na eskaláciu privilégií a na získanie úplnej kontroly nad systémom.

Vysoko závažné zraniteľnosti s označením CVE-2024-36466 a CVE-2024-36467 možno zneužiť na získanie neoprávneného prístupu do systému a eskaláciu privilégií.

Možné škody:

• Vzdialené vykonávanie kódu
• Eskalácia privilégií
• Neoprávnený prístup k citlivým údajom
• Získanie úplnej kontroly nad systémom

Odporúčania:

Bezodkladná aktualizácia zraniteľných systémov na verzie špecifikované výrobcom v odkazoch v časti „Zdroje“.

Zdroje:

• https://support.zabbix.com/plugins/servlet/mobile#issue/ZBX-25626
• https://support.zabbix.com/plugins/servlet/mobile#issue/ZBX-25623
• https://support.zabbix.com/plugins/servlet/mobile#issue/ZBX-25614
• https://support.zabbix.com/plugins/servlet/mobile#issue/ZBX-25635