Vulnérabilités critiques dans Zabbix
août 14, 2024
1 minute de lecture
De multiples vulnérabilités critiques ont été découvertes dans les produits Zabbix, pouvant compromettre la sécurité de vos systèmes. Parmi ces failles, certaines permettent une exécution de code arbitraire à distance, un déni de service à distance, et une atteinte à la confidentialité des données.
Risques identifiés :
- Atteinte à la confidentialité des données (CVE-2024-36460, CVSS 8,1/10)
- Contournement de la politique de sécurité (CVE-2024-36461, CVSS 9,1/10)
- Déni de service à distance (CVE-2024-36462, CVSS 7,5/10)
- Exécution de code arbitraire à distance (CVE-2024-22116, CVSS 9,9/10)
Les versions affectées sont :
- Zabbix versions 5.x antérieures à 5.0.43rc1
- Zabbix versions 6.4.x antérieures à 6.4.16rc1
- Zabbix versions 6.x antérieures à 6.0.31rc1
- Zabbix versions 7.x antérieures à 7.0.1rc1
Pour protéger vos systèmes, veuillez consulter le bulletin de sécurité de Zabbix pour obtenir les correctifs nécessaires : Zabbix Security Advisories and CVE database
Pour plus d’information, consultez l’avis du CERT-FR ci-dessous :
Partager :