Vulnérabilités critiques dans vulnérabilités dans Zabbix

TitreVulnérabilités critiques dans vulnérabilités dans Zabbix
Numéro de Référence
Numéro de Référence
48771508/24
Date de publication
Date de publication
15 août 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Zabbix versions 7.x antérieures à 7.0.1rc1
  • Zabbix versions 6.x antérieures à 6.0.31rc1
  • Zabbix versions 6.4.x antérieures à 6.4.16rc1
  • Zabbix versions 5.x antérieures à 5.0.43rc1

Identificateurs externes:

Identificateurs externes
  • CVE-2024-22114 CVE-2024-22116 CVE-2024-22121 CVE-2024-22122
  • CVE-2024-22123 CVE-2024-36460 CVE-2024-36461 CVE-2024-36462

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Zabbix susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire, porter atteinte à la confidentialité des données, de  causer un déni de service et de contourner la politique de sécurité.   

Solution:

Solution

            Veuillez se référer au bulletin de sécurité Zabbix du 13 Août  2024.

Risque:

Risque
  • Déni de service
  • Exécution de code à distance
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité

Référence:

Référence

Bulletin de sécurité Zabbix du 13 Août 2024:

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved