CRITICAL🇬🇧 English

CVE-2024-22116

Zabbix: RCE przez brak escapowania parametrów skryptu Ping

CVSS 9.9v3.1pub. 2024-08-12upd. 2025-11-03

Administrator z ograniczonymi uprawnieniami może wykonać dowolny kod na serwerze Zabbix poprzez sekcję Monitoring Hosts, wykorzystując lukę w obsłudze parametrów skryptu Ping. Podatność umożliwia pełne przejęcie infrastruktury monitorowanej przez Zabbix.

Pokaż oryginał (EN)

An administrator with restricted permissions can exploit the script execution functionality within the Monitoring Hosts section. The lack of default escaping for script parameters enabled this user ability to execute arbitrary code via the Ping script, thereby compromising infrastructure.

🤖 Analiza AI
Jak działa

Funkcjonalność wykonywania skryptów w sekcji Monitoring Hosts nie stosuje domyślnego escapowania parametrów przekazywanych do skryptów. Zalogowany administrator z ograniczonymi uprawnieniami może zmodyfikować parametry skryptu Ping w taki sposób, aby wstrzyknąć i wykonać dowolne polecenia systemowe (command injection). Brak sanityzacji danych wejściowych pozwala na przekazanie złośliwego payload'u, który jest następnie interpretowany i uruchamiany przez system.

Skutki

Atakujący może wykonać dowolny kod na serwerze Zabbix, co prowadzi do pełnego przejęcia systemu — utraty poufności, integralności i dostępności danych oraz całej monitorowanej infrastruktury.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Użytkownicy dystrybucji Debian powinni sprawdzić aktualizacje bezpieczeństwa ogłoszone na liście debian-lts-announce (październik 2024). Zaleca się również ograniczenie liczby kont z uprawnieniami administracyjnymi do niezbędnego minimum.

Kogo dotyczy

Zabbix — wersje wskazane w referencjach producenta (szczegóły: https://support.zabbix.com/browse/ZBX-25016)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Zabbix

    APP
    Zabbix
    7.0.06.4.9 – 6.4.15
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2022-23131CRITICAL9.1⚠ KEVten sam produkt

In the case of instances where the SAML SSO authentication is enabled (non-default), session data can be modif...

CVE-2024-42327CRITICAL9.9PL ✓ten sam produkt

SQL Injection w Zabbix – podatność w klasie CUser umożliwia eskalację uprawnień

CVE-2024-42330CRITICAL9.1PL ✓ten sam produkt

Zabbix: niekodowane nagłówki HTTP umożliwiają dostęp do ukrytych właściwości obiektów

CVE-2024-36461CRITICAL9.1PL ✓ten sam produkt

Zabbix: modyfikacja wskaźników pamięci w silniku JavaScript (RCE/DoS)

CVE-2024-22120CRITICAL9.1PL ✓ten sam produkt

Zabbix Server — time-based blind SQL injection przez pole clientip

CVE-2024-22116 — Zabbix: RCE przez brak escapowania parametrów skryptu Ping — CRITICAL 9.9 | CVEbaza.pl