发布日期：2023-10-11
更新日期：2023-11-27

受影响系统：

ZABBIX ZABBIX >= 6.4.0
ZABBIX ZABBIX >= 6.0.0
ZABBIX ZABBIX >= 5.0.0
ZABBIX ZABBIX <= 6.4.5
ZABBIX ZABBIX <= 6.0.20
ZABBIX ZABBIX <= 5.0.36

描述：

---

CVE(CAN) ID: CVE-2023-32724

Zabbix是Zabbix公司的一套开源的监控系统，支持网络监控、服务器监控、云监控和应用监控等。

Zabbix 5.0.0至5.0.36版本、6.0.0至6.0.20版本、6.4.0至6.4.5版本存在权限分配错误漏洞，该漏洞源于内存指针位于Ducktape对象的属性中，攻击者可利用该漏洞导致直接内存访问和控制。

<**>

建议：

---

厂商补丁：

ZABBIX
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.zabbix.com/browse/ZBX-23391

浏览次数：273
严重程度：0（网友投票）