Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Escalada de privilegios en Zabbix API

Fecha de publicación 29/11/2024
Identificador
INCIBE-2024-0585
Importancia
5 - Crítica
Recursos Afectados

Zabbix API, versiones:

  • desde 6.0.0 hasta 6.0.31;
  • desde 6.4.0 hasta 6.4.16;
  • 7.0.0.
Descripción

Márk Rákóczi ha reportado a Zabbix una vulnerabilidad crítica que de ser explotada podría permitir la escalada de privilegios. 

Solución

Actualizar Zabbix API a las versiones 6.0.32rc1, 6.4.17rc1 o 7.0.1rc1.

Detalle

Una cuenta de usuario (no administrador) con acceso al frontend de Zabbix con el rol por defecto user, o con cualquier otro rol que tenga acceso a la API, podría explotar una vulnerabilidad de inyección SQL identificada en la clase CUser de la función addRelatedObjects, que a su vez es llamada desde la función CUser.get disponible para cada usuario con acceso a la API, lo que permitiría a un atacante escalar privilegios. Se ha asignado el identificador CVE-2024-42327 para esta vulnerabilidad crítica.

Listado de referencias
SQL injection in user.get API (CVE-2024-42327)
CVE-2024-42327 (CVSS 9.9): Critical SQL Injection Vulnerability Found in Zabbix
Etiquetas