CVE-2023-32727

Опубликовано: 18 дек. 2023

Источник: debian

Описание

An attacker who has the privilege to configure Zabbix items can use function icmpping() with additional malicious command inside it to execute arbitrary code on the current Zabbix server.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
zabbix	fixed	1:6.0.23+dfsg-1		package
zabbix	not-affected		buster	package

Примечания

https://support.zabbix.com/browse/ZBX-23857
https://github.com/zabbix/zabbix/commit/93e090592fc6de7ec5d3d42c1bb9074ad1f3ba34 (6.0.23rc1)
https://github.com/zabbix/zabbix/commit/610f9fdbb86667f4094972547deb936c6cdfc6d5 (6.0.23rc1)
introduced in https://git.zabbix.com/projects/ZBX/repos/zabbix/commits/57abe5a1f2c208d05cc59029026098c2f13ed464 (4.4.0alpha3)

Связанные уязвимости

CVE-2023-32727

CVSS3: 6.8

ubuntu

почти 2 года назад

An attacker who has the privilege to configure Zabbix items can use function icmpping() with additional malicious command inside it to execute arbitrary code on the current Zabbix server.

CVE-2023-32727

CVSS3: 6.8

nvd

почти 2 года назад

An attacker who has the privilege to configure Zabbix items can use function icmpping() with additional malicious command inside it to execute arbitrary code on the current Zabbix server.

openSUSE-SU-2023:0419-1

suse-cvrf

почти 2 года назад

Security update for zabbix

openSUSE-SU-2023:0418-1

suse-cvrf

почти 2 года назад

Security update for zabbix

BDU:2024-00033

CVSS3: 7.2

fstec

почти 2 года назад

Уязвимость функции icmpping универсальной системы мониторинга Zabbix, позволяющая нарушителю выполнить произвольный код