Описание
Уязвимость модуля zabbix/src/libs/zbxjson универсальной системы мониторинга Zabbix связана с выходом операции за границы буфера. Эксплуатация уязвимости может позвлить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
ООО «Ред Софт»
ООО «РусБИТех-Астра»
Zabbix LLC.
АО «ИВК»
АО "НППКТ"
Наименование ПО
РЕД ОС
Astra Linux Special Edition
Zabbix
АЛЬТ СП 10
ОСОН ОСнова Оnyx
Версия ПО
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
от 6.0.0 до 6.0.20 включительно (Zabbix)
от 6.4.0 до 6.4.5 включительно (Zabbix)
- (АЛЬТ СП 10)
7.0.0 alpha1 (Zabbix)
7.0.0 alpha2 (Zabbix)
7.0.0 alpha3 (Zabbix)
до 2.11 (ОСОН ОСнова Оnyx)
Тип ПО
Операционная система
Программное средство защиты
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО «ИВК» АЛЬТ СП 10 -
АО "НППКТ" ОСОН ОСнова Оnyx до 2.11
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.zabbix.com/browse/ZBX-23390
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения zabbix до версии 1:6.0.29+dfsg-1osnova1
Для ОС Astra Linux:
обновить пакет zabbix до 1:6.0.29+dfsg-1+ci202405271621+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет zabbix до 1:6.0.29+dfsg-1+ci202405271621+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 55%
0.00326
Низкий
9.6 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.6
ubuntu
больше 1 года назад
The zabbix/src/libs/zbxjson module is vulnerable to a buffer overflow when parsing JSON files via zbx_json_open.
CVSS3: 9.6
nvd
больше 1 года назад
The zabbix/src/libs/zbxjson module is vulnerable to a buffer overflow when parsing JSON files via zbx_json_open.
CVSS3: 9.6
debian
больше 1 года назад
The zabbix/src/libs/zbxjson module is vulnerable to a buffer overflow ...
EPSS
Процентиль: 55%
0.00326
Низкий
9.6 Critical
CVSS3
10 Critical
CVSS2