← volver
CVE-2022-23131

Unsafe client-side session storage leading to authentication bypass/instance takeover via Zabbix Frontend with configured SAML

CVSS 9.1 CRITICALEPSS 95.7%● KEVCWE-290
En resumen

Cuando SAML está habilitado en Zabbix, atacantes pueden modificar datos de sesión en el navegador para suplantar cualquier usuario y obtener acceso de administrador sin conocer la contraseña.

Detalle técnico

El CVE-2022-23131 explota validación insuficiente de sesión en Zabbix Frontend cuando SAML SSO está configurado; un atacante no autenticado puede manipular el almacenamiento de sesión del cliente para inyectar identidades de usuario arbitrarias, eludiendo controles de autenticación y escalando privilegios a nivel administrador. El ataque requiere SAML habilitado y conocimiento de un nombre de usuario válido (o abuso de la cuenta guest por defecto si está activada).

Resumen generado y traducido por IA a partir de la descripción oficial.
In the case of instances where the SAML SSO authentication is enabled (non-default), session data can be modified by a malicious actor, because a user login stored in the session was not verified. Malicious unauthenticated actor may exploit this issue to escalate privileges and gain admin access to Zabbix Frontend. To perform the attack, SAML authentication is required to be enabled and the actor has to know the username of Zabbix user (or use the guest account, which is disabled by default).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Productos afectados
Zabbix · Frontend
PoCs públicas encontradas22
githubgithub.com/Mr-xn/cve-2022-23131154githubgithub.com/jweny/CVE-2022-2313195githubgithub.com/L0ading-x/cve-2022-2313129githubgithub.com/kh4sh3i/CVE-2022-2313115githubgithub.com/Kazaf6s/CVE-2022-2313111githubgithub.com/random-robbie/cve-2022-23131-exp8githubgithub.com/SCAMagic/CVE-2022-23131poc-exp-zabbix-8githubgithub.com/fork-bombed/CVE-2022-231314githubgithub.com/1mxml/CVE-2022-231313githubgithub.com/davidzzo23/CVE-2022-231313githubgithub.com/pykiller/CVE-2022-231312githubgithub.com/Vulnmachines/Zabbix-CVE-2022-231312githubgithub.com/trganda/CVE-2022-231311githubgithub.com/clearcdq/Zabbix-SAML-SSO-_CVE-2022-231311githubgithub.com/wr0x00/cve-2022-231311githubgithub.com/zwjjustdoit/cve-2022-231311githubgithub.com/Fa1c0n35/zabbix-cve-2022-231311githubgithub.com/Chaelsoo/CVE-2022-23131-Wrappers0githubgithub.com/Arrnitage/CVE-2022-23131_exp0githubgithub.com/r10lab/CVE-2022-231310githubgithub.com/dagowda/Zabbix-cve-2022-23131-SSO-bypass0githubgithub.com/qq1549176285/CVE-2022-231310
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://support.zabbix.com/browse/ZBX-20350https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-23131