BULLETIN D'ALERTES

IMPACT :

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Exécution de code arbitraire à distance
• Injection SQL (SQLi)
• Déni de service à distance

SYSTÉME AFFECTÉ :

• Zabbix versions 6.0.x antérieures à 6.0.44
• Zabbix versions 7.0.x antérieures à 7.0.23
• Zabbix versions 7.2.x antérieures à 7.2.15
• Zabbix versions 7.4.x antérieures à 7.4.7

DÉSCRIPTION :

 

Plusieurs vulnérabilités ont été identifiées dans Zabbix. Elles permettent notamment à un attaquant de provoquer un déni de service à distance, de contourner les politiques de sécurité, d’exécuter du code arbitraire à distance, de compromettre la confidentialité des données ainsi que de réaliser des injections SQL (SQLi).

SOLUTION :

Mettre à jour Zabbix (se référer à la documentation).

DOCUMENTATION :

• Bulletin de sécurité Zabbix ZBX-27638:

https://support.zabbix.com/browse/ZBX-27638

• Bulletin de sécurité Zabbix ZBX-27639:

https://support.zabbix.com/browse/ZBX-27639

• Bulletin de sécurité Zabbix ZBX-27640:

https://support.zabbix.com/browse/ZBX-27640

• Bulletin de sécurité Zabbix ZBX-27641:

https://support.zabbix.com/browse/ZBX-27641

• Bulletin de sécurité Zabbix ZBX-27642:

https://support.zabbix.com/browse/ZBX-27642

• Bulletin de sécurité Zabbix ZBX-27458:

https://support.zabbix.com/browse/ZBX-27458

• CVE-2026-23919:

https://www.cve.org/CVERecord?id=CVE-2026-23919

• CVE-2026-23920:

https://www.cve.org/CVERecord?id=CVE-2026-23920

• CVE-2026-23921:

https://www.cve.org/CVERecord?id=CVE-2026-23921

• CVE-2026-23923:

https://www.cve.org/CVERecord?id=CVE-2026-23923

• CVE-2026-23924:

https://www.cve.org/CVERecord?id=CVE-2026-23924

• CVE-2025-61727:

https://www.cve.org/CVERecord?id=CVE-2025-61727

• CVE-2025-61729:

https://www.cve.org/CVERecord?id=CVE-2025-61729

• CVE-2025-66578:

https://www.cve.org/CVERecord?id=CVE-2025-66578