一、 漏洞 CVE-2024-22121 基础信息
漏洞标题
Zabbix Agent MSI安装器允许非管理员用户通过msiexec.exe访问更改选项
来源:AIGC 神龙大模型
漏洞描述信息
非管理员用户可以在Zabbix Agent应用中更改或删除重要功能,从而影响应用的完整性和可用性。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
Zabbix Agent MSI Installer Allows Non-Admin User to Access Change Option via msiexec.exe
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A non-admin user can change or remove important features within the Zabbix Agent application, thus impacting the integrity and availability of the application.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
权限预留不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Zabbix 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Zabbix是Zabbix公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix 5.0.42版本、6.0.30版本、6.4.15版本和7.0.0rc2版本存在安全漏洞,该漏洞源于非管理员用户可以更改或删除Zabbix代理应用程序中的重要功能,从而影响应用程序的完整性和可用性。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-22121 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-22121 的情报信息
-
标题: [ZBX-25011] Zabbix Agent MSI Installer Allows Non-Admin User To Access Change Option via msiexec.exe (CVE-2024-22121) - ZABBIX SUPPORT -- 🔗来源链接
标签:
神龙速读![[ZBX-25011] Zabbix Agent MSI Installer Allows Non-Admin User To Access Change Option via msiexec.exe (CVE-2024-22121) - ZABBIX SUPPORT](https://h.imfht.com:8082/2024-08-10/screenshot-full-2024-08-10T14-41-21.576Z-31e8c9563bf0ce44b732.webp)
- https://nvd.nist.gov/vuln/detail/CVE-2024-22121