CERTFR-2025-AVI-0260_Multiples vulnérabilités dans Zabbix
AVIS CERT
CERT-FR
Publié le 1 avril 2025 à 13h59
Objet
Multiples vulnérabilités dans Zabbix
Référence
CERTFR-2025-AVI-0260
Risques
- Déni de service à distance
- Injection de code indirecte à distance (XSS)
- Injection SQL (SQLi)
- Atteinte à la confidentialité des données
Systèmes affectés
- Zabbix versions 6.0.x antérieures à 6.0.39rc1
- Zabbix versions 7.0.x antérieures à 7.0.10rc1
- Zabbix versions 7.2.x antérieures à 7.2.4rc1
- Zabbix versions 5.0.x antérieures à 5.0.46rc1
Résumé
De multiples vulnérabilités ont été découvertes dans Zabbix. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une injection SQL (SQLi).
Documentation
- Bulletin de sécurité Zabbix ZBX-26257
- Bulletin de sécurité Zabbix ZBX-26258
- Bulletin de sécurité Zabbix ZBX-26255
- Bulletin de sécurité Zabbix ZBX-26254
- Bulletin de sécurité Zabbix ZBX-26253
- CVE-2024-36465
- CVE-2024-42325
- CVE-2024-45700
- CVE-2024-45699
- CVE-2024-36469