Описание
Уязвимость универсальной системы мониторинга Zabbix, связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
Вендор
ООО «Ред Софт»
АО «ИВК»
Zabbix LLC.
Наименование ПО
РЕД ОС
АЛЬТ СП 10
Zabbix
Версия ПО
7.3 (РЕД ОС)
- (АЛЬТ СП 10)
от 7.0.0 до 7.0.14 (Zabbix)
от 7.2.0 до 7.2.8 (Zabbix)
Тип ПО
Операционная система
Программное средство защиты
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» АЛЬТ СП 10 -
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://support.zabbix.com/browse/ZBX-26988
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 5%
0.00022
Низкий
3.5 Low
CVSS3
2.7 Low
CVSS2
Связанные уязвимости
CVSS3: 3.5
ubuntu
4 месяца назад
Due to a bug in Zabbix API, the hostprototype.get method lists all host prototypes to users that do not have any user groups assigned to them.
CVSS3: 3.5
nvd
4 месяца назад
Due to a bug in Zabbix API, the hostprototype.get method lists all host prototypes to users that do not have any user groups assigned to them.
CVSS3: 3.5
debian
4 месяца назад
Due to a bug in Zabbix API, the hostprototype.get method lists all hos ...
EPSS
Процентиль: 5%
0.00022
Низкий
3.5 Low
CVSS3
2.7 Low
CVSS2