検出

Zabbix 6.0.x < 6.0.41 / 7.0.x < 7.0.19 / 7.2.x < 7.2.13 / 7.4.x < 7.4.3 の情報漏洩ZBX-27638

high Nessus プラグイン ID 304682

Language:

概要

リモートホストにインストールされている監視アプリケーションは、情報漏えいの脆弱性の影響を受けます。

説明

リモートホストにインストールされている Zabbix Server のバージョンは 6.0.41、 、 7.0.19、 7.2.13、 7.4.3より前の です。したがって、次の情報漏洩の脆弱性による影響を受けます。

 - Zabbix Server/Proxy は、パフォーマンス上の理由から JavaScriptDuktapeコンテキストを再利用します。そのため、通常の (スーパーでない) Zabbix 管理者がアクセス権のないホストのデータを漏洩することで、機密性の損失が生じる可能性があります。CVE-2026-23919

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Zabbixバージョン 6.0.41、 7.0.19、 7.2.13、 7.4.3 以降にアップグレードしてください。

参考資料

https://support.zabbix.com/browse/ZBX-27638

プラグインの詳細

深刻度: High

ID: 304682

ファイル名: zabbix_ZBX-27638.nasl

バージョン: 1.3

タイプ: Local

ファミリー: Misc.

公開日: 2026/4/2

更新日: 2026/4/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.4

CVSS v2

リスクファクター: Medium

基本値: 6.7

現状値: 5

ベクトル: CVSS2#AV:A/AC:L/Au:S/C:C/I:P/A:P

CVSS スコアのソース: CVE-2026-23919

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:L/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: High

Base Score: 7.1

Threat Score: 3.8

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:A/AC:L/AT:P/PR:H/UI:N/VC:H/VI:L/VA:L/SC:H/SI:L/SA:L

脆弱性情報

CPE: cpe:/a:zabbix:zabbix_server

必要な KB アイテム: installed_sw/Zabbix Server

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/3/24

脆弱性公開日: 2026/3/24

参照情報

CVE: CVE-2026-23919

IAVA: 2026-A-0279