Описание
An attacker who has the privilege to configure Zabbix items can use function icmpping() with additional malicious command inside it to execute arbitrary code on the current Zabbix server.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.0.0 (включая) до 4.0.49 (включая)Версия от 5.0.0 (включая) до 5.0.38 (включая)Версия от 6.0.0 (включая) до 6.0.22 (включая)Версия от 6.4.0 (включая) до 6.4.7 (включая)
Одно из
cpe:2.3:a:zabbix:zabbix_server:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix_server:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix_server:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix_server:*:*:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix_server:7.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix_server:7.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix_server:7.0.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix_server:7.0.0:alpha6:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.004
Низкий
6.8 Medium
CVSS3
7.2 High
CVSS3
Дефекты
CWE-20
CWE-20
Связанные уязвимости
CVSS3: 6.8
ubuntu
больше 1 года назад
An attacker who has the privilege to configure Zabbix items can use function icmpping() with additional malicious command inside it to execute arbitrary code on the current Zabbix server.
CVSS3: 6.8
debian
больше 1 года назад
An attacker who has the privilege to configure Zabbix items can use fu ...
CVSS3: 7.2
fstec
больше 1 года назад
Уязвимость функции icmpping универсальной системы мониторинга Zabbix, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 60%
0.004
Низкий
6.8 Medium
CVSS3
7.2 High
CVSS3
Дефекты
CWE-20
CWE-20