BULLETIN D'ALERTES
| Object | Multiples vulnérabilités dans Zabbix |
|---|---|
| Réference | 1397 |
| Date de Publication | 2025-09-12 |
| Sévérité | Elevé |
IMPACT :
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection SQL (SQLi)
SYSTÉME AFFECTÉ :
- Greffon smartctl pour Zabbix Agent 2 versions 5.0.x antérieures à 5.0.47
- Greffon smartctl pour Zabbix Agent 2 versions 6.0.x antérieures à 6.0.40
- Greffon smartctl pour Zabbix Agent 2 versions 7.0.x antérieures à 7.0.11
- Greffon smartctl pour Zabbix Agent 2 versions 7.2.x antérieures à 7.2.5
- Server version 6.0.x antérieures à 6.0.34
- Server version 6.4.x antérieures à 6.4.19
- Server version 7.0.x antérieures à 7.0.14
- Server version 7.2.x antérieures à 7.2.8
DÉSCRIPTION :
Plusieurs vulnérabilités ont été découvertes dans Zabbix. Elles peuvent être exploitées par un attaquant pour exécuter du code arbitraire à distance, compromettre la confidentialité des données ou réaliser une injection SQL (SQLi).
SOLUTION :
Consultez le bulletin de sécurité de l'éditeur pour obtenir les correctifs (cf. section Documentation).
DOCUMENTATION :
- Bulletin de sécurité Zabbix ZBX-26985 du 12 septembre 2025
https://support.zabbix.com/browse/ZBX-26985
- Bulletin de sécurité Zabbix ZBX-26986 du 12 septembre 2025
https://support.zabbix.com/browse/ZBX-26986
- Bulletin de sécurité Zabbix ZBX-26987 du 12 septembre 2025
https://support.zabbix.com/browse/ZBX-26987
- Bulletin de sécurité Zabbix ZBX-26988 du 12 septembre 2025
https://support.zabbix.com/browse/ZBX-26988
- Référence CVE CVE-2025-27233
https://www.cve.org/CVERecord?id=CVE-2025-27233
- Référence CVE CVE-2025-27234
https://www.cve.org/CVERecord?id=CVE-2025-27234
- Référence CVE CVE-2025-27238
https://www.cve.org/CVERecord?id=CVE-2025-27238
- Référence CVE CVE-2025-27240