Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-10775

Опубликовано: 10 сент. 2024
Источник: fstec
CVSS3: 2.7
CVSS2: 4
EPSS Низкий

Описание

Уязвимость функции str_base64_encode_rfc2047() сервера универсальной системы мониторинга Zabbix связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
ООО «РусБИТех-Астра»
АО «ИВК»
Zabbix LLC.

Наименование ПО

РЕД ОС
Astra Linux Special Edition
АЛЬТ СП 10
Zabbix

Версия ПО

7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
- (АЛЬТ СП 10)
1.8 (Astra Linux Special Edition)
от 6.0.0 до 6.0.33 включительно (Zabbix)
от 6.4.0 до 6.4.18 включительно (Zabbix)
от 7.0.0 до 7.0.3 включительно (Zabbix)

Тип ПО

Операционная система
Программное средство защиты

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО «ИВК» АЛЬТ СП 10 -
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.zabbix.com/browse/ZBX-25629
https://github.com/zabbix/zabbix/commit/2a7ae9870690a09a1ba3489fd857c9fb2ee80dd4
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
обновить пакет zabbix до 1:7.0.5+dfsg-1~bpo12+1+ci202412201414+astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux:
обновить пакет zabbix до 1:7.0.5+dfsg-1~bpo12+1.1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Для ОС Astra Linux:
обновить пакет zabbix до 1:7.0.5+dfsg-1~bpo12+1+ci202412201414+astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 34%
0.00133
Низкий

2.7 Low

CVSS3

4 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20250326-08

CVSS3: 9.1
redos
6 месяцев назад

Множественные уязвимости zabbix7-lts-server-pgsql

redos логотип

ROS-20250326-07

CVSS3: 9.1
redos
6 месяцев назад

Множественные уязвимости zabbix7-lts-server-mysql

redos логотип

ROS-20250110-06

CVSS3: 9.1
redos
8 месяцев назад

Множественные уязвимости zabbix-server-pgsql

redos логотип

ROS-20250110-05

CVSS3: 9.1
redos
8 месяцев назад

Множественные уязвимости zabbix-server-mysql

ubuntu логотип

CVE-2024-42333

CVSS3: 2.7
ubuntu
10 месяцев назад

The researcher is showing that it is possible to leak a small amount of Zabbix Server memory using an out of bounds read in src/libs/zbxmedia/email.c

EPSS

Процентиль: 34%
0.00133
Низкий

2.7 Low

CVSS3

4 Medium

CVSS2