BDU:2023-09105

Опубликовано: 16 июн. 2023

Источник: fstec

CVSS3: 5.4

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость компонентов various, URL универсальной системы мониторинга Zabbix связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность

Вендор

ООО «РусБИТех-Астра»

Сообщество свободного программного обеспечения

Zabbix LLC.

АО "НППКТ"

Наименование ПО

Astra Linux Special Edition

Debian GNU/Linux

Astra Linux Special Edition для «Эльбрус»

Zabbix

ОСОН ОСнова Оnyx

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)

10 (Debian GNU/Linux)

8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)

11 (Debian GNU/Linux)

12 (Debian GNU/Linux)

1.7 (Astra Linux Special Edition)

4.7 (Astra Linux Special Edition)

от 4.0.0 до 4.0.46 включительно (Zabbix)

от 5.0.0 до 5.0.35 включительно (Zabbix)

от 6.0.0 до 6.0.18 включительно (Zabbix)

от 6.4.0 до 6.4.3 включительно (Zabbix)

до 2.11 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Программное средство защиты

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»

Сообщество свободного программного обеспечения Debian GNU/Linux 10

ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Сообщество свободного программного обеспечения Debian GNU/Linux 12

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

АО "НППКТ" ОСОН ОСнова Оnyx до 2.11

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению уязвимости

Для Zabbix:

использование рекомендаций производителя: https://support.zabbix.com/browse/ZBX-22987

Для Debian:

использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-29456

Для ОС Astra Linux:

обновить пакет zabbix до 1:4.0.4+dfsg-1+deb10u2+ci202309281655+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОСОН ОСнова Оnyx (2.11):

Обновление программного обеспечения zabbix до версии 1:6.0.29+dfsg-1osnova1

Для ОС Astra Linux:

обновить пакет zabbix до 1:6.0.29+dfsg-1+ci202405271621+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:

Для ОС Astra Linux:

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-29456
CVE

EPSS

Процентиль: 32%

0.00122

Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2023-29456

CVSS3: 5.7

ubuntu

больше 2 лет назад

URL validation scheme receives input from a user and then parses it to identify its various components. The validation scheme can ensure that all URL components comply with internet standards.

CVE-2023-29456

CVSS3: 5.7

nvd

больше 2 лет назад

URL validation scheme receives input from a user and then parses it to identify its various components. The validation scheme can ensure that all URL components comply with internet standards.

CVE-2023-29456

CVSS3: 5.7

debian

больше 2 лет назад

URL validation scheme receives input from a user and then parses it to ...

GHSA-q598-p9hw-59vj

CVSS3: 5.7

github

больше 2 лет назад

URL validation scheme receives input from a user and then parses it to identify its various components. The validation scheme can ensure that all URL components comply with internet standards.

EPSS

Процентиль: 32%

0.00122

Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2