CRITICAL🇬🇧 English

CVE-2023-32725

Zabbix: wyciek sesyjnego cookie przez widget URL i raporty zaplanowane

CVSS 9.6v3.1pub. 2023-12-18upd. 2024-11-21

Podatność w Zabbix powoduje, że cookie sesji użytkownika jest przesyłane do zewnętrznej strony skonfigurowanej w widżecie URL podczas testowania lub wykonywania zaplanowanych raportów. Przejęte cookie umożliwia atakującemu dostęp do interfejsu Zabbix z uprawnieniami ofiary.

Pokaż oryginał (EN)

The website configured in the URL widget will receive a session cookie when testing or executing scheduled reports. The received session cookie can then be used to access the frontend as the particular user.

🤖 Analiza AI
Jak działa

Gdy użytkownik testuje widżet URL lub system wykonuje zaplanowany raport, serwer Zabbix wysyła żądanie HTTP do skonfigurowanego adresu URL, dołączając do niego cookie sesji zalogowanego użytkownika. Właściciel lub kontroler docelowej strony internetowej może przechwycić to cookie. Uzyskane w ten sposób cookie sesji może zostać następnie użyte do uwierzytelnienia się w interfejsie frontend Zabbix jako dany użytkownik, bez znajomości jego hasła.

Skutki

Atakujący, który przechwyci cookie sesji, może uzyskać pełny dostęp do interfejsu Zabbix z uprawnieniami zaatakowanego użytkownika, co w zależności od roli może oznaczać przejęcie kontroli nad monitorowaną infrastrukturą, modyfikację konfiguracji lub ujawnienie poufnych danych środowiskowych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://support.zabbix.com/browse/ZBX-23854). Dodatkowo zaleca się przegląd konfiguracji widżetów URL oraz zaplanowanych raportów w celu weryfikacji, czy wskazują one wyłącznie na zaufane, wewnętrzne adresy.

Kogo dotyczy

Zabbix Server oraz Zabbix Frontend — wersje wskazane w referencjach producenta (https://support.zabbix.com/browse/ZBX-23854)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
  • Zabbix Frontend

    APP
    Zabbix
    7.0.06.0.0 – 6.0.216.4.0 – 6.4.6
  • Zabbix Server

    APP
    Zabbix
    7.0.06.0.0 – 6.0.216.4.0 – 6.4.6
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-27232MEDIUM6.8ten sam produkt

An authenticated Zabbix Super Admin can exploit the oauth.authorize action to read arbitrary files from the we...

CVE-2025-49643MEDIUM6.0ten sam produkt

An authenticated Zabbix user (including Guest) is able to cause disproportionate CPU load on the webserver by ...

CVE-2023-32727MEDIUM6.8ten sam produkt

An attacker who has the privilege to configure Zabbix items can use function icmpping() with additional malici...

CVE-2023-30958MEDIUM4.7ten sam produkt

A security defect was identified in Foundry Frontend that enabled users to potentially conduct DOM XSS attacks...

CVE-2023-29455MEDIUM5.4ten sam produkt

Reflected XSS attacks, also known as non-persistent attacks, occur when a malicious script is reflected off a ...