Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-32728

Опубликовано: 18 дек. 2023
Источник: debian

Описание

The Zabbix Agent 2 item key smart.disk.get does not sanitize its parameters before passing them to a shell command resulting possible vulnerability for remote code execution.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
zabbixfixed1:6.0.24+dfsg-1package
zabbixnot-affectedbullseyepackage
zabbixnot-affectedbusterpackage

Примечания

  • https://support.zabbix.com/browse/ZBX-23858

  • https://github.com/zabbix/zabbix/commit/51ee1af626f93c1656ee2e37aa3d611b0292c1d8 (6.0.24rc1)

  • https://github.com/zabbix/zabbix/commit/f4557473616f455eefe8f303721b4cec473ece4c (6.0.24rc1)

  • https://github.com/zabbix/zabbix/commit/8c651bb7e026b9eaafea17719293d2073ae31c93 (6.0.24rc1)

  • https://github.com/zabbix/zabbix/commit/225c46f7c93884514cb0af0066c7e3f501d30967 (6.0.24rc1)

  • https://github.com/zabbix/zabbix/commit/09fa80bb16b094e4c17c036868c817f411efe4a0 (6.0.24rc1)

  • https://github.com/zabbix/zabbix/commit/7c00b48ab998066962e5275efa50007cb72ea1ac (6.0.24rc1)

  • https://github.com/zabbix/zabbix/commit/245fbae6039ebfbd720ab33c0349c82bae242fc9 (6.0.24rc1)

  • Vulnerable feature introduced with versions 5.0.9rc1, 5.3.5rc1 and 5.4.0alpha2:

  • https://support.zabbix.com/browse/ZBXNEXT-6339

Связанные уязвимости

ubuntu логотип

CVE-2023-32728

CVSS3: 4.6
ubuntu
больше 1 года назад

The Zabbix Agent 2 item key smart.disk.get does not sanitize its parameters before passing them to a shell command resulting possible vulnerability for remote code execution.

nvd логотип

CVE-2023-32728

CVSS3: 4.6
nvd
больше 1 года назад

The Zabbix Agent 2 item key smart.disk.get does not sanitize its parameters before passing them to a shell command resulting possible vulnerability for remote code execution.

github логотип

GHSA-c26q-v9gv-jx6m

CVSS3: 9.8
github
больше 1 года назад

The Zabbix Agent 2 item key smart.disk.get does not sanitize its parameters before passing them to a shell command resulting possible vulnerability for remote code execution.

fstec логотип

BDU:2024-02409

CVSS3: 9.8
fstec
больше 1 года назад

Уязвимость компонента smart.disk.get универсальной системы мониторинга Zabbix, позволяющая нарушителю выполнить произвольный код

redos логотип

ROS-20240328-05

CVSS3: 9.8
redos
около 1 года назад

Множественные уязвимости zabbix