Описание
Уязвимость веб-интейрфеса универсальной системы мониторинга Zabbix связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга путем обработки параметра backurl
Вендор
ООО «Ред Софт»
АО «ИВК»
Zabbix LLC.
Наименование ПО
РЕД ОС
АЛЬТ СП 10
Zabbix
Версия ПО
7.3 (РЕД ОС)
- (АЛЬТ СП 10)
от 6.0.0 до 6.0.37rc1 (Zabbix)
от 6.4.0 до 6.4.21rc1 (Zabbix)
от 7.0.0 до 7.0.7rc1 (Zabbix)
Тип ПО
Операционная система
Программное средство защиты
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» АЛЬТ СП 10 -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,5)
Возможные меры по устранению уязвимости
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Zabbix :
https://support.zabbix.com/browse/ZBX-26254
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 12%
0.00043
Низкий
7.5 High
CVSS3
7.6 High
CVSS2
EPSS
Процентиль: 12%
0.00043
Низкий
7.5 High
CVSS3
7.6 High
CVSS2