CVE-2022-23134
Possible view of the setup pages by unauthenticated users if config file already exists
Em resumo
Após a configuração inicial, usuários não autenticados podem acessar certas páginas de setup do Zabbix Frontend se o arquivo de configuração já existe. Isso permite que atacantes modifiquem a configuração do sistema sem autenticação adequada.
Detalhe técnico
Vulnerabilidade CWE-284 de controle de acesso inadequado em setup.php permite que usuários não autenticados contornem validação de etapas e alcancem endpoints que modificam configurações pós-instalação. O vetor de ataque é pela rede sem exigência de autenticação; a pré-condição é um arquivo de configuração Zabbix existente. O impacto é limitado à modificação não autorizada das configurações do frontend.
Resumo gerado e traduzido por IA a partir da descrição oficial.
After the initial setup process, some steps of setup.php file are reachable not only by super-administrators, but by unauthenticated users as well. Malicious actor can pass step checks and potentially change the configuration of Zabbix Frontend.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
Produtos afetados
Zabbix · FrontendPoCs públicas encontradas — 1
githubgithub.com/TheN00bBuilder/cve-2022-23134-poc-and-writeup★ 1⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://lists.debian.org/debian-lts-announce/2022/02/msg00008.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/6SZYHXINBKCY42ITFSNCYE7KCSF33VRA/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VB6W556GVXOKUYTASTDGL3AI7S3SJHX7/https://support.zabbix.com/browse/ZBX-20384https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-23134