Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-10776

Опубликовано: 27 нояб. 2024
Источник: fstec
CVSS3: 3
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость функции zbx_snmp_cache_handle_engineid() прокси-сервера универсальной системы мониторинга Zabbix связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
ООО «Ред Софт»
ООО «РусБИТех-Астра»
АО «ИВК»
Zabbix LLC.

Наименование ПО

Debian GNU/Linux
РЕД ОС
Astra Linux Special Edition
АЛЬТ СП 10
Zabbix

Версия ПО

11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
- (АЛЬТ СП 10)
от 7.0.0 до 7.0.2 включительно (Zabbix)

Тип ПО

Операционная система
Программное средство защиты

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Zabbix:
https://support.zabbix.com/browse/ZBX-25621
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-36468
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 13%
0.00044
Низкий

3 Low

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

redos логотип

ROS-20241216-02

CVSS3: 8.8
redos
6 месяцев назад

Множественные уязвимости zabbix7-lts-server-pgsql

redos логотип

ROS-20241216-01

CVSS3: 8.8
redos
6 месяцев назад

Множественные уязвимости zabbix7-lts-server-mysql

ubuntu логотип

CVE-2024-36468

CVSS3: 3
ubuntu
7 месяцев назад

The reported vulnerability is a stack buffer overflow in the zbx_snmp_cache_handle_engineid function within the Zabbix server/proxy code. This issue occurs when copying data from session->securityEngineID to local_record.engineid without proper bounds checking.

nvd логотип

CVE-2024-36468

CVSS3: 3
nvd
7 месяцев назад

The reported vulnerability is a stack buffer overflow in the zbx_snmp_cache_handle_engineid function within the Zabbix server/proxy code. This issue occurs when copying data from session->securityEngineID to local_record.engineid without proper bounds checking.

debian логотип

CVE-2024-36468

CVSS3: 3
debian
7 месяцев назад

The reported vulnerability is a stack buffer overflow in the zbx_snmp_ ...

EPSS

Процентиль: 13%
0.00044
Низкий

3 Low

CVSS3

2.1 Low

CVSS2