Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-23132

Опубликовано: 13 янв. 2022
Источник: nvd
CVSS3: 3.3
CVSS3: 7.3
CVSS2: 7.5
EPSS Низкий

Описание

During Zabbix installation from RPM, DAC_OVERRIDE SELinux capability is in use to access PID files in [/var/run/zabbix] folder. In this case, Zabbix Proxy or Server processes can bypass file read, write and execute permissions check on the file system level

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.0.36 (включая)
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.0.18 (включая)
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
Версия от 5.4.0 (включая) до 5.4.8 (включая)
cpe:2.3:a:zabbix:zabbix:6.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:6.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:6.0.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:6.0.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:6.0.0:alpha5:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:6.0.0:alpha6:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:6.0.0:alpha7:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

EPSS

Процентиль: 35%
0.00141
Низкий

3.3 Low

CVSS3

7.3 High

CVSS3

7.5 High

CVSS2

Дефекты

CWE-284
CWE-732

Связанные уязвимости

ubuntu логотип

CVE-2022-23132

CVSS3: 3.3
ubuntu
около 4 лет назад

During Zabbix installation from RPM, DAC_OVERRIDE SELinux capability is in use to access PID files in [/var/run/zabbix] folder. In this case, Zabbix Proxy or Server processes can bypass file read, write and execute permissions check on the file system level

debian логотип

CVE-2022-23132

CVSS3: 3.3
debian
около 4 лет назад

During Zabbix installation from RPM, DAC_OVERRIDE SELinux capability i ...

github логотип

GHSA-qqcg-7f79-v65c

CVSS3: 7.3
github
около 4 лет назад

During Zabbix installation from RPM, DAC_OVERRIDE SELinux capability is in use to access PID files in [/var/run/zabbix] folder. In this case, Zabbix Proxy or Server processes can bypass file read, write and execute permissions check on the file system level

fstec логотип

BDU:2023-01720

CVSS3: 7.3
fstec
около 4 лет назад

Уязвимость универсальной системы мониторинга Zabbix, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 35%
0.00141
Низкий

3.3 Low

CVSS3

7.3 High

CVSS3

7.5 High

CVSS2

Дефекты

CWE-284
CWE-732