L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Zabbix

Zabbix : buffer overflow via IPC Huge Text Values Deserialization
Un attaquant peut provoquer un buffer overflow via IPC Huge Text Values Deserialization de Zabbix, afin de mener un déni de service, et éventuellement d'exécuter du code...
VIGILANCE-VUL-34185
Zabbix : Cross Site Scripting via URL Widget
Un attaquant peut provoquer un Cross Site Scripting via URL Widget de Zabbix, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2020-15803, DLA-2311-1, openSUSE-SU-2020:1604-1, SUSE-SU-2020:2251-1, VIGILANCE-VUL-32883
Zabbix : élévation de privilèges via Dashboard Page
Un attaquant peut contourner les restrictions via Dashboard Page de Zabbix, afin d'élever ses privilèges...
CVE-2019-17382, VIGILANCE-VUL-30596
Zabbix : obtention d'information via User Enumeration
Un attaquant peut contourner les restrictions d'accès aux données via User Enumeration de Zabbix, afin d'obtenir des informations sensibles...
CVE-2019-15132, VIGILANCE-VUL-30085, ZBX-16532
Zabbix : obtention d'information via Filter Bypass
Un attaquant peut contourner les restrictions d'accès aux données via Filter Bypass de Zabbix, afin d'obtenir des informations sensibles...
VIGILANCE-VUL-29097, ZBX-15955
Zabbix : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Zabbix...
VIGILANCE-VUL-28711, ZBX-13133
Zabbix : redirection via Request Parameter
Un attaquant peut tromper l'utilisateur via Request Parameter de Zabbix, afin de le rediriger vers un site malveillant...
CVE-2016-10742, DLA-1708-1, DLA-2461-1, VIGILANCE-VUL-28710, ZBX-10272
Zabbix : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Zabbix...
VIGILANCE-VUL-27375
Zabbix : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Zabbix, afin d'exécuter du code JavaScript dans le contexte du site web...
FG-VD-15-019, VIGILANCE-VUL-26285
Zabbix : obtention d'information via Config Proxy Request
Un attaquant peut contourner les restrictions d'accès aux données via Config Proxy Request de Zabbix, afin d'obtenir des informations sensibles...
CVE-2017-2826, DLA-1708-1, TALOS-2017-0327, VIGILANCE-VUL-25823
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Zabbix :