Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ejecución de código remoto en Ping Script de Zabbix

Fecha de publicación 19/08/2024
Identificador
INCIBE-2024-0408
Importancia
5 - Crítica
Recursos Afectados
  • Versiones 6.4.0 a 6.4.15.
  • Versiones 7.0.0alpha1 a 7.0.0rc2.
Descripción

Zabbix ha publicado una actualización de seguridad para Ping Script, que corrige una vulnerabilidad crítica.

La vulnerabilidad fue reportada por Justonezero quien la reportó en HackerOne.

Solución

Actualizar a las versiones:

  • Versiones 6.4.16rc1.
  • Versiones 7.0.0rc3.
Detalle

Un administrador con permisos restringidos podría explotar la funcionalidad de ejecución de scripts dentro de la sección de "Monitorización de Hosts". La falta de escape por defecto para los parámetros del script permitiría a este usuario ejecutar código arbitrario a través del Ping Script, comprometiendo así la infraestructura.

A esta vulnerabilidad se le ha dado el identificador CVE-2024-22116.

Listado de referencias
Remote code execution within ping script (CVE-2024-22116)
Zabbix Server Critical Arbitrary Code Execution Vulnerability
Etiquetas