Vulnérabilités affectant des produits Zabbix

TitreVulnérabilités affectant des produits Zabbix
Numéro de Référence
56861509/25
Date de publication
15 septembre 2025
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Zabbix Server version 6.4.x antérieures à la version 6.4.19

  • Zabbix Server version 6.0.x antérieures à la version 6.0.34

  • Zabbix Server version 7.0.x antérieures à la version 7.0.4

  • Zabbix Agent 2 smartctl plugin versions 7.2.x antérieures à la version 7.2.5

  • Zabbix Agent 2 smartctl plugin versions 7.0.x antérieures à la version 7.0.11

  • Zabbix Agent 2 smartctl plugin versions 6.0.x antérieures à la version 6.0.40

  • Zabbix Agent 2 smartctl plugin versions 5.0.x antérieures à la version 5.0.47

  • Zabbix API versions 7.2.x antérieures à la version 7.2.8

  • Zabbix API versions 7.0.x antérieures à la version 7.0.14

Identificateurs externes:

  • CVE-2025-27234    CVE-2025-27240    CVE-2025-27233    CVE-2025-27238

Bilan de la vulnérabilité:

Zabbix annonce la disponibilité d’une mise à jour de sécurité permettant la correction  de Quatre vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant s’injecter du code SQL, d’exécuter du code arbitraire, de contourner des mesures de sécurité ou d’exécuter d’accéder à des données confidentielles.

Solution:

Veuillez se référer aux bulletins de sécurité de Zabbix  pour installer les mises à jour.

Risque:

  • Injection de code SQL

  • Exécution de code arbitraire

  • Contournement de mesures de sécurité

  • Accès à des données confidentielles

Référence:

Bulletins de sécurité de Zabbix :

Brochure:

Vulnérabilités affectant des produits Zabbix.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved