CVE-2013-7484

Опубликовано: 30 нояб. 2019

Источник: debian

EPSS Низкий

Описание

Zabbix before 5.0 represents passwords in the users table with unsalted MD5.

Пакет	Статус	Версия исправления	Релиз	Тип
zabbix	fixed	1:5.0.0+dfsg-1		package
zabbix	no-dsa		stretch	package
zabbix	no-dsa		jessie	package

https://support.zabbix.com/browse/ZBX-16551
https://support.zabbix.com/browse/ZBXNEXT-1898
https://www.zabbix.com/documentation/5.0/manual/introduction/whatsnew500#stronger_cryptography_for_passwords
Fixed by: https://github.com/zabbix/zabbix/commit/0bc1a41104cf747edbda6d2c84c7ade9d714fb30 (5.0.0alpha1)

EPSS

Процентиль: 44%

0.00212

Низкий

CVE-2013-7484

CVSS3: 7.5

ubuntu

около 6 лет назад

Zabbix before 5.0 represents passwords in the users table with unsalted MD5.

CVE-2013-7484

CVSS3: 7.5

nvd

около 6 лет назад

Zabbix before 5.0 represents passwords in the users table with unsalted MD5.

GHSA-5j69-6hhj-5x7f

CVSS3: 7.5

github

почти 4 года назад

Zabbix before 5.0 represents passwords in the users table with unsalted MD5.

BDU:2023-09070

CVSS3: 7.5

fstec

больше 12 лет назад

Уязвимость универсальной системы мониторинга Zabbix, связанная с слабым шифрованием, позволяющая нарушителю получить доступ к конфиденциальным данным

SUSE-SU-2021:0990-1

suse-cvrf

почти 5 лет назад

Security update for zabbix

EPSS

Процентиль: 44%

0.00212

Низкий