BDU:2023-06803

Опубликовано: 11 мая 2023

Источник: fstec

CVSS3: 7.6

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость интерфейса универсальной системы мониторинга Zabbix связана с недостаточной проверкой входных данных при обработке поля URL элемента Maps. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Вендор

ООО «Ред Софт»

ООО «РусБИТех-Астра»

АО «НТЦ ИТ РОСА»

Zabbix LLC.

АО «ИВК»

АО "НППКТ"

Наименование ПО

РЕД ОС

Astra Linux Special Edition

РОСА ХРОМ

Zabbix

АЛЬТ СП 10

ОСОН ОСнова Оnyx

Версия ПО

7.3 (РЕД ОС)

1.7 (Astra Linux Special Edition)

4.7 (Astra Linux Special Edition)

12.4 (РОСА ХРОМ)

от 4.0.0 до 4.0.47 включительно (Zabbix)

от 5.0.0 до 5.0.36 включительно (Zabbix)

от 6.0.0 до 6.0.20 включительно (Zabbix)

от 6.4.0 до 6.4.5 включительно (Zabbix)

от 7.0.0alpha1 до 7.0.0alpha3 включительно (Zabbix)

- (АЛЬТ СП 10)

до 2.11 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Программное средство защиты

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4

АО «ИВК» АЛЬТ СП 10 -

АО "НППКТ" ОСОН ОСнова Оnyx до 2.11

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://support.zabbix.com/browse/ZBX-23389

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (2.11):

Обновление программного обеспечения zabbix до версии 1:6.0.29+dfsg-1osnova1

Для ОС Astra Linux:

обновить пакет zabbix до 1:6.0.29+dfsg-1+ci202405271621+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2539

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-32721
CVE

EPSS

Процентиль: 66%

0.00522

Низкий

7.6 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ROS-20240329-25

CVSS3: 9.8

redos

около 1 года назад

Множественные уязвимости zabbix

ROS-20240329-23

CVSS3: 9.8

redos

около 1 года назад

Множественные уязвимости zabbix-lts

CVE-2023-32721

CVSS3: 7.6

ubuntu

больше 1 года назад

A stored XSS has been found in the Zabbix web application in the Maps element if a URL field is set with spaces before URL.

CVE-2023-32721

CVSS3: 7.6

nvd

больше 1 года назад

A stored XSS has been found in the Zabbix web application in the Maps element if a URL field is set with spaces before URL.

CVE-2023-32721

CVSS3: 7.6

debian

больше 1 года назад

A stored XSS has been found in the Zabbix web application in the Maps ...

EPSS

Процентиль: 66%

0.00522

Низкий

7.6 High

CVSS3

7.5 High

CVSS2