Описание
Уязвимость универсальной системы мониторинга Zabbix, связана с неправильной нейтрализацией специальных элементов, используемых в команде SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы в базе данных
Вендор
ООО «Ред Софт»
АО «ИВК»
Zabbix LLC.
Наименование ПО
РЕД ОС
АЛЬТ СП 10
Zabbix
Версия ПО
7.3 (РЕД ОС)
- (АЛЬТ СП 10)
от 6.0.0 до 6.0.34 (Zabbix)
от 6.4.0 до 6.4.18 (Zabbix)
от 7.0.0 до 7.0.4 (Zabbix)
Тип ПО
Операционная система
Программное средство защиты
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» АЛЬТ СП 10 -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://support.zabbix.com/browse/ZBX-26986
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 21%
0.00068
Низкий
8.1 High
CVSS3
8.5 High
CVSS2
Связанные уязвимости
CVSS3: 7.2
ubuntu
3 месяца назад
A Zabbix adminitrator can inject arbitrary SQL during the autoremoval of hosts by inserting malicious SQL in the 'Visible name' field.
CVSS3: 7.2
nvd
3 месяца назад
A Zabbix adminitrator can inject arbitrary SQL during the autoremoval of hosts by inserting malicious SQL in the 'Visible name' field.
CVSS3: 7.2
debian
3 месяца назад
A Zabbix adminitrator can inject arbitrary SQL during the autoremoval ...
EPSS
Процентиль: 21%
0.00068
Низкий
8.1 High
CVSS3
8.5 High
CVSS2