VDB

CVE-2023-32727

CVE-2023-32727 PUBLISHED

Es existiert eine Schwachstelle in Zabbix. Das Problem besteht in der die Funktion icmpping(), die unsachgemäß mit einem zusätzlichen bösartigen Befehl verwendet werden kann. Ein Angreifer, der die Berechtigung hat, Zabbix-Elemente zu konfigurieren, kann diese Schwachstelle ausnutzen, um beliebigen Code auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.46% · 64.7th percentile

Risk Scores

EPSS Score
0.46%
64.7th percentile

Affected Products

VendorProductVersions
ZabbixZabbix Zabbix <6.4.7rc1
ZabbixZabbix Zabbix <7.0.0alpha4
DebianDebian Linux
ZabbixZabbix Zabbix <6.0.22rc1
FedoraFedora Linux

Exploit Intelligence

Timeline

  • Dec 17, 2023 CVE Published
  • Dec 19, 2023 EPSS Score
  • Jan 12, 2024 PoC Published
  • Jan 17, 2024 EPSS Score
  • Feb 15, 2024 EPSS Score
  • Mar 15, 2024 EPSS Score
  • May 12, 2024 EPSS Score
  • Jun 10, 2024 EPSS Score
  • Jul 9, 2024 EPSS Score
  • Aug 8, 2024 EPSS Score
  • Sep 6, 2024 EPSS Score
  • Oct 3, 2024 CVE Updated

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›