BULLETIN D'ALERTES
| Object | Vulnérabilité dans Zabbix |
|---|---|
| Réference | 1206 |
| Date de Publication | 2024-08-13 |
| Sévérité | Critique |
IMPACT :
- Exécution de code arbitraire à distance
SYSTÉME AFFECTÉ :
La vulnérabilité affectait les versions 6.4.0 à 6.4.15 et 7.0.0 alpha 1 à 7.0.0rc2
DÉSCRIPTION :
Une vulnérabilité de sécurité critique, identifiée comme CVE-2024-22116, a été corrigée dans Zabbix. Cette vulnérabilité permet à un utilisateur disposant d'autorisations restreintes d'exécuter du code arbitraire.
SOLUTION :
Mettez à jour Zabbix vers les versions corrigées 6.4.16rc1 ou 7.0.0rc3
DOCUMENTATION :
- CVE-2024-22116