Описание
An attacker who has the privilege to configure Zabbix items can use function icmpping() with additional malicious command inside it to execute arbitrary code on the current Zabbix server.
Уязвимые конфигурации
Конфигурация 1Версия от 4.0.0 (включая) до 4.0.49 (включая)Версия от 5.0.0 (включая) до 5.0.38 (включая)Версия от 6.0.0 (включая) до 6.0.22 (включая)Версия от 6.4.0 (включая) до 6.4.7 (включая)
Одно из
cpe:2.3:a:zabbix:zabbix_server:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix_server:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix_server:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix_server:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix_server:7.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix_server:7.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix_server:7.0.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix_server:7.0.0:alpha6:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00464
Низкий
6.8 Medium
CVSS3
7.2 High
CVSS3
Дефекты
CWE-20
CWE-20
Связанные уязвимости
CVSS3: 6.8
ubuntu
около 2 лет назад
An attacker who has the privilege to configure Zabbix items can use function icmpping() with additional malicious command inside it to execute arbitrary code on the current Zabbix server.
CVSS3: 6.8
debian
около 2 лет назад
An attacker who has the privilege to configure Zabbix items can use fu ...
CVSS3: 7.2
github
почти 2 года назад
An attacker who has the privilege to configure Zabbix items can use function icmpping() with additional malicious command inside it to execute arbitrary code on the current Zabbix server.
EPSS
Процентиль: 64%
0.00464
Низкий
6.8 Medium
CVSS3
7.2 High
CVSS3
Дефекты
CWE-20
CWE-20