Уязвимость удалённого выполнения кода в Zabbix Agent 2 из-за отсутствия санитизации параметров для команды "smart.disk.get"
Описание
Ключ элемента smart.disk.get в Zabbix Agent 2 не выполняет очистку (sanitization) параметров перед их передачей в команду оболочки (shell command), что создаёт возможность для удалённого выполнения кода.
Тип уязвимости
Удалённое выполнение кода
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.6 Medium
CVSS3
9.8 Critical
CVSS3
Дефекты
Связанные уязвимости
The Zabbix Agent 2 item key smart.disk.get does not sanitize its parameters before passing them to a shell command resulting possible vulnerability for remote code execution.
The Zabbix Agent 2 item key smart.disk.get does not sanitize its param ...
The Zabbix Agent 2 item key smart.disk.get does not sanitize its parameters before passing them to a shell command resulting possible vulnerability for remote code execution.
Уязвимость компонента smart.disk.get универсальной системы мониторинга Zabbix, позволяющая нарушителю выполнить произвольный код
EPSS
4.6 Medium
CVSS3
9.8 Critical
CVSS3