Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Linux (CVE-2024-22123)

Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-94 Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
12/08/2024
Última modificación:
10/12/2024

Descripción

La configuración de medios SMS permite configurar el archivo del módem GSM. Posteriormente este archivo se utiliza como dispositivo Linux. Pero debido a que todo es un archivo para Linux, es posible configurar otro archivo, por ejemplo, un archivo de registro y zabbix_server intentará comunicarse con él como módem. Como resultado, el archivo de registro se romperá con los comandos AT y una pequeña parte del contenido del archivo de registro se filtrará a la interfaz de usuario.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:* 5.0.0 (incluyendo) 5.0.42 (incluyendo)
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:* 6.0.0 (incluyendo) 6.0.30 (incluyendo)
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:* 6.4.0 (incluyendo) 6.4.15 (incluyendo)
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha5:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha6:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha7:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha8:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha9:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:beta3:*:*:*:*:*:*


Referencias a soluciones, herramientas e información