Zabbix – CVE-2022-43516
Date de publication :
La création d’une règle de pare-feu autorisant toute connexion sur tous les ports du poste lors de l’installation de l’agent Windows Zabbix (MSI) permet à un attaquant distant de contourner la politique de sécurité du système.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Oui
Contournement de la politique de sécurité du système
Exploitation
La vulnérabilité exploitée est du type
Détails sur l’exploitation
Vecteur d’attaque : Réseau.
Complexité de l’attaque : Élevé.
Privilèges nécessaires pour réaliser l’attaque : Aucun.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Systèmes ou composants affectés
Agent Windows Zabbix (MSI) en versions 6.0.10 et 6.2.5.
Contournement provisoire
Modifier la règle de pare-feu local pour n’autoriser que le port de l'agent.
Solutions ou recommandations
- Mettre à jour l’agent Zabbix aux 6.0.12rc2, 6.2.6rc2 , 6.4.0beta5 ou 6.4.
- Des informations complémentaires sont disponibles ici.