آسیب‌پذیری‌ با سطح خطر بحرانی در Zabbix

شناسایی آسیب‌پذیری‌ با سطح خطر بحرانی در Zabbix شامل Zabbix Server Audit Log امکان time based blind SQL injection (تزریق SQL  کور مبتنی بر زمان) را برای مهاجم فراهم می‌سازد. سرور Zabbix می‌تواند اجرای دستور را برای اسکریپت‌های پیکربندی شده انجام دهد. پس از اجرای دستور، ورودی ممیزی به “Audit Log” اضافه می‌شود. با توجه به اینکه فیلد “clientip” پاکسازی نشده است، می‌توان SQL  را به “clientip” تزریق کرد و از تزریق SQL کور مبتنی بر زمان بهره‌برداری کرد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-22120 9.1 نامشخص https://support.zabbix.com/browse/ZBX-24505

 

 

administrator

نظر دهید