Se ha descubierto una vulnerabilidad de severidad alta en Zabbix. Un actor malicioso podría escalar privilegios localmente mediante inyección de DLL.
Productos afectados
- 6.0.x, versión 6.0.40 y anteriores
- 7.0.x, versión 7.0.17 y anteriores
- 7.2.x, versión 7.2.11 y anteriores
- 7.4.x, versión 7.4.1 y anteriores
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-27237: con una puntuación de 7.3 en CVSS v4.0. Existe una vulnerabilidad de búsqueda de ruta no controlada. Un actor malicioso podría escalar privilegios localmente modificando el archivo de configuración OpenSSL e inyectando una DLL.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-27237
- https://support.zabbix.com/browse/ZBX-27061