BULLETIN D'ALERTES
| Object | Vulnérabilité dans Zabbix |
|---|---|
| Réference | 1283 |
| Date de Publication | 2024-11-28 |
| Sévérité | Critique |
IMPACT :
- Atteinte à la confidentialité des données
- Injection de code SQL
- Élévation de privilèges
SYSTÉME AFFECTÉ :
- Zabbix 7.0.0
- Zabbix 6.4.16
- Zabbix 6.0.31
- Toutes les versions antérieures
DÉSCRIPTION :
Une vulnérabilité a été découverte dans Zabbix, permettant à un attaquant d'exploiter une injection SQL via l'API user.get, compromettant ainsi les données sensibles et les systèmes connectés.
SOLUTION :
Mettez à jour Zabbix vers les versions corrigées (6.0.32rc1, 6.4.17rc1, 7.0.1rc1) et restreignez l'accès à l'API aux utilisateurs autorisés.
DOCUMENTATION :
- CVE-2024-42327