CVE-2023-32727｜Zabbix代码执行漏洞

0x00 前言

Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。‍‍

Zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。

Zabbix由2部分构成，Zabbix server与可选组件Zabbix agent。

Zabbix server可以通过SNMP，Zabbix agent，ping，端口监视等方法提供对远程服务器/网络状态的监视，数据收集等功能，它可以运行在Linux，Solaris，HP-UX，AIX，Free BSD，Open BSD，OSX等平台上。

0x01 漏洞描述

可以使用函数 icmpping() 以及其中的附加恶意命令在当前 Zabbix 服务器上执行任意代码。

0x02 CVE编号

CVE-2023-32727：

icmpping()代码执行漏洞

CVE-2023-32728：

zabbix_agent2 smartctl 插件中的代码注入漏洞，Zabbix Agent 2 item（监控项）key smart.disk.get在将其参数传递给 shell 命令之前不会对其进行清理，可能导致远程代码执行，威胁者可在任何具有 Zabbix Agent2 侦听并安装了 smartctl 的设备上执行任意代码。

0x03 影响版本

CVE-2023-32727：

Zabbix 版本4.0.0 - 4.0.49

Zabbix 版本5.0.0 - 5.0.38

Zabbix 版本6.0.0 - 6.0.22

Zabbix 版本6.4.0 - 6.4.7

Zabbix 版本7.0.0alpha0 - 7.0.0alpha6

CVE-2023-32728：

Zabbix 版本5.0.0 - 5.0.38

Zabbix 版本6.0.0 - 6.0.23

Zabbix 版本6.4.0 - 6.4.8

Zabbix 版本7.0.0alpha1 - 7.0.0alpha7

0x04 漏洞详情

https://support.zabbix.com/browse/ZBX-23857

https://support.zabbix.com/browse/ZBX-23858

0x05 参考链接

https://support.zabbix.com/browse/ZBX-23857

https://support.zabbix.com/browse/ZBX-23858

原文始发于微信公众号（信安百科）：CVE-2023-32727｜Zabbix代码执行漏洞