| Titre | Vulnérabilités dans Zabbix |
| Numéro de Référence | Numéro de Référence 58880212/25 |
| Date de publication | Date de publication 03 décembre 2025 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Zabbix versions 6.x antérieures à 6.0.42,
Zabbix versions 7.0.x antérieures à 7.0.19,
Zabbix versions 7.2.x antérieures à 7.2.13,
Zabbix versions 7.4.x antérieures à 7.4.3,
Agent versions 6.x antérieures à 6.0.40 pour AIX,
Agent versions 7.0.x antérieures à 7.0.6 pour AIX,
Agent versions 7.2.x antérieures à 7.2.6 pour AIX.
CVE-2025-49643, CVE-2025-49642, CVE-2025-27232.
Trois vulnérabilités ont été corrigées dans les produits Zabbix susmentionnés. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire, de causer un déni de service, de contourner la politique de sécurité et de compromettre la confidentialité et l’intégrité des données.
Veuillez se référer au bulletin de sécurité Zabbix du 02 Avril 2025.
Exécution de code à distance,
Déni de service,
Contournement de la politique de sécurité,
Atteinte à la confidentialité des données.
Bulletin de sécurité Zabbix du 01 Décembre 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
