CVE-2024-36469

Medienbericht

EPSS 0.03%
Veröffentlicht 02.04.2025 07:15:40
Zuletzt bearbeitet 02.04.2025 14:58:07
Quelle security@zabbix.com
Teams Watchlist Login
Unerledigt Login

Execution time for an unsuccessful login differs when using a non-existing username compared to using an existing one.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerZabbix

≫

Produkt Zabbix

Default Statusunaffected

Version <= 5.0.45

Version 5.0.0

Status affected

Version <= 6.0.37

Version 6.0.0

Status affected

Version <= 7.0.8

Version 7.0.0

Status affected

Version <= 7.2.2

Version 7.2.0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.08

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
security@zabbix.com	2.3	0	0	CVSS:4.0/AV:A/AC:H/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-208 Observable Timing Discrepancy

Two separate operations in a product require different amounts of time to complete, in a way that is observable to an actor and reveals security-relevant information about the state of the product, such as whether a particular operation was successful or not.

https://www.heise.de/news/Sicherheitsupdates-Netzwerkmonitoringtool-Zabbix-bietet-Angriffsflaeche-10337461.html

Medienbericht

heise Security

https://support.zabbix.com/browse/ZBX-26255

https://nvd.nist.gov/vuln/detail/CVE-2024-36469

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-36469

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-36469

EUVD