Описание
Уязвимость компонента Agent системы мониторинга ИТ-инфраструктуры Zabbix связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю получить доступ на запись произвольных системных файлов в каталог /home/cecuser
Вендор
АО «ИВК»
Zabbix LLC.
Наименование ПО
АЛЬТ СП 10
Zabbix
Версия ПО
- (АЛЬТ СП 10)
от 6.0.0 до 6.0.36 включительно (Zabbix)
от 7.0.0 до 7.0.5 включительно (Zabbix)
7.2.0 (Zabbix)
Тип ПО
Операционная система
Программное средство защиты
Операционные системы и аппаратные платформы
IBM Corp. AIX .
АО «ИВК» АЛЬТ СП 10 -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.zabbix.com/browse/ZBX-27283
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 4%
0.00018
Низкий
7.3 High
CVSS3
6.4 Medium
CVSS2
Связанные уязвимости
nvd
2 месяца назад
Library loading on AIX Zabbix Agent builds can be hijacked by local users with write access to the /home/cecuser directory.
debian
2 месяца назад
Library loading on AIX Zabbix Agent builds can be hijacked by local us ...
github
2 месяца назад
Library loading on AIX Zabbix Agent builds can be hijacked by local users with write access to the /home/cecuser directory.
EPSS
Процентиль: 4%
0.00018
Низкий
7.3 High
CVSS3
6.4 Medium
CVSS2