CVE-2014-1685

Опубликовано: 08 мая 2014

Источник: nvd

CVSS2: 5.5

EPSS Низкий

Описание

The Frontend in Zabbix before 1.8.20rc2, 2.0.x before 2.0.11rc2, and 2.2.x before 2.2.2rc1 allows remote "Zabbix Admin" users to modify the media of arbitrary users via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*

Версия до 1.8.19 (включая)

cpe:2.3:a:zabbix:zabbix:1.8:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.8.1:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.8.2:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.8.3:rc1:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.8.3:rc2:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.8.3:rc3:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.8.15:rc1:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.8.16:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:1.8.18:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.0.0:rc1:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.0.0:rc2:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.0.0:rc3:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.0.0:rc4:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.0.0:rc5:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.0.0:rc6:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.0.1:rc1:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.0.1:rc2:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.0.2:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.0.2:rc1:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.0.2:rc2:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.0.3:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.0.3:rc1:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.0.3:rc2:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.0.4:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.0.4:rc1:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.0.5:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.0.5:rc1:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.0.6:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.0.6:rc1:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.0.7:rc1:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.0.8:rc1:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.0.8:rc2:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.0.9:rc1:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.0.9:rc2:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.0.10:rc1:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.2.0:-:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.2.0:rc1:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.2.0:rc2:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.2.1:*:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.2.1:-:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:2.2.1:rc1:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:19:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:20:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00394

Низкий

5.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2014-1685

ubuntu

больше 11 лет назад

The Frontend in Zabbix before 1.8.20rc2, 2.0.x before 2.0.11rc2, and 2.2.x before 2.2.2rc1 allows remote "Zabbix Admin" users to modify the media of arbitrary users via unspecified vectors.

CVE-2014-1685

debian

больше 11 лет назад

The Frontend in Zabbix before 1.8.20rc2, 2.0.x before 2.0.11rc2, and 2 ...

GHSA-8jhf-8qjr-8c39

github

больше 3 лет назад

The Frontend in Zabbix before 1.8.20rc2, 2.0.x before 2.0.11rc2, and 2.2.x before 2.2.2rc1 allows remote "Zabbix Admin" users to modify the media of arbitrary users via unspecified vectors.

EPSS

Процентиль: 60%

0.00394

Низкий

5.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo