CVE-2023-32724

Опубликовано: 12 окт. 2023

Источник: nvd

CVSS3: 9.1

CVSS3: 8.8

EPSS Низкий

Описание

Memory pointer is in a property of the Ducktape object. This leads to multiple vulnerabilities related to direct memory access and manipulation.

Ссылки

https://support.zabbix.com/browse/ZBX-23391
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2024/10/msg00000.html
https://support.zabbix.com/browse/ZBX-23391
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.36 (включая)

cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.20 (включая)

cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*

Версия от 6.4.0 (включая) до 6.4.5 (включая)

cpe:2.3:a:zabbix:zabbix:7.0.0:alpha1:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:7.0.0:alpha2:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:7.0.0:alpha3:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.0072

Низкий

9.1 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-732

Связанные уязвимости

CVE-2023-32724

CVSS3: 9.1

ubuntu

больше 2 лет назад

Memory pointer is in a property of the Ducktape object. This leads to multiple vulnerabilities related to direct memory access and manipulation.

CVE-2023-32724

CVSS3: 9.1

debian

больше 2 лет назад

Memory pointer is in a property of the Ducktape object. This leads to ...

GHSA-w5wv-98xr-mhmx

CVSS3: 9.1

github

больше 2 лет назад

Memory pointer is in a property of the Ducktape object. This leads to multiple vulnerabilities related to direct memory access and manipulation.

BDU:2024-06936

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость универсальной системы мониторинга Zabbix, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 72%

0.0072

Низкий

9.1 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-732