CVE-2022-23134
Possible view of the setup pages by unauthenticated users if config file already exists
En resumen
Después de la configuración inicial, usuarios no autenticados pueden acceder a ciertas páginas de setup de Zabbix Frontend si el archivo de configuración ya existe. Esto permite que atacantes modifiquen la configuración del sistema sin autenticación adecuada.
Detalle técnico
Vulnerabilidad CWE-284 de control de acceso inadecuado en setup.php permite que usuarios no autenticados eludan validación de pasos y accedan a endpoints que modifican configuraciones post-instalación. El vector de ataque es de red sin requerimiento de autenticación; la precondición es un archivo de configuración Zabbix existente. El impacto se limita a modificación no autorizada de las configuraciones del frontend.
Resumen generado y traducido por IA a partir de la descripción oficial.
After the initial setup process, some steps of setup.php file are reachable not only by super-administrators, but by unauthenticated users as well. Malicious actor can pass step checks and potentially change the configuration of Zabbix Frontend.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
Productos afectados
Zabbix · FrontendPoCs públicas encontradas — 1
githubgithub.com/TheN00bBuilder/cve-2022-23134-poc-and-writeup★ 1⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://lists.debian.org/debian-lts-announce/2022/02/msg00008.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/6SZYHXINBKCY42ITFSNCYE7KCSF33VRA/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VB6W556GVXOKUYTASTDGL3AI7S3SJHX7/https://support.zabbix.com/browse/ZBX-20384https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-23134