Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-04792

Опубликовано: 08 окт. 2020
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

Уязвимость универсальной системы мониторинга Zabbix связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Novell Inc.
Zabbix LLC.
АО «Концерн ВНИИНС»

Наименование ПО

OpenSUSE Leap
Zabbix
ОС ОН «Стрелец»

Версия ПО

15.1 (OpenSUSE Leap)
15.2 (OpenSUSE Leap)
от 2.2.0 до 3.0.31 (Zabbix)
3.2.0 (Zabbix)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система
Программное средство защиты

Операционные системы и аппаратные платформы

Novell Inc. OpenSUSE Leap 15.1
Novell Inc. OpenSUSE Leap 15.2
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использвание рекомендаций:
Для Zabbix:
https://support.zabbix.com/browse/DEV-1538
https://support.zabbix.com/browse/ZBX-17600
https://support.zabbix.com/browse/ZBXSEC-30
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-10/msg00007.html
Для ОС ОН «Стрелец»:
Обновление программного обеспечения zabbix до версии 1:3.0.32+dfsg-0+deb9u3

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.47881
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-11800

CVSS3: 9.8
ubuntu
больше 5 лет назад

Zabbix Server 2.2.x and 3.0.x before 3.0.31, and 3.2 allows remote attackers to execute arbitrary code.

nvd логотип

CVE-2020-11800

CVSS3: 9.8
nvd
больше 5 лет назад

Zabbix Server 2.2.x and 3.0.x before 3.0.31, and 3.2 allows remote attackers to execute arbitrary code.

debian логотип

CVE-2020-11800

CVSS3: 9.8
debian
больше 5 лет назад

Zabbix Server 2.2.x and 3.0.x before 3.0.31, and 3.2 allows remote att ...

github логотип

GHSA-cv5w-5v87-ffvf

github
больше 3 лет назад

Zabbix Server 2.2.x and 3.0.x before 3.0.31, and 3.2 allows remote attackers to execute arbitrary code.

suse-cvrf логотип

openSUSE-SU-2020:1604-1

suse-cvrf
больше 5 лет назад

Security update for zabbix

EPSS

Процентиль: 98%
0.47881
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2