Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-22123

Опубликовано: 12 авг. 2024
Источник: nvd
CVSS3: 2.7
EPSS Низкий

Описание

Setting SMS media allows to set GSM modem file. Later this file is used as Linux device. But due everything is a file for Linux, it is possible to set another file, e.g. log file and zabbix_server will try to communicate with it as modem. As a result, log file will be broken with AT commands and small part for log file content will be leaked to UI.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.0.42 (включая)
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.30 (включая)
cpe:2.3:a:zabbix:zabbix:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.15 (включая)
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha5:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha6:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha7:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha8:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:alpha9:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:beta3:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:zabbix:zabbix:7.0.0:rc2:*:*:*:*:*:*

EPSS

Процентиль: 57%
0.00355
Низкий

2.7 Low

CVSS3

Дефекты

CWE-94
CWE-94

Связанные уязвимости

ubuntu логотип

CVE-2024-22123

CVSS3: 2.7
ubuntu
около 1 года назад

Setting SMS media allows to set GSM modem file. Later this file is used as Linux device. But due everything is a file for Linux, it is possible to set another file, e.g. log file and zabbix_server will try to communicate with it as modem. As a result, log file will be broken with AT commands and small part for log file content will be leaked to UI.

debian логотип

CVE-2024-22123

CVSS3: 2.7
debian
около 1 года назад

Setting SMS media allows to set GSM modem file. Later this file is use ...

github логотип

GHSA-qxrq-fp7f-qqh5

CVSS3: 2.7
github
около 1 года назад

Setting SMS media allows to set GSM modem file. Later this file is used as Linux device. But due everything is a file for Linux, it is possible to set another file, e.g. log file and zabbix_server will try to communicate with it as modem. As a result, log file will be broken with AT commands and small part for log file content will be leaked to UI.

fstec логотип

BDU:2024-07009

CVSS3: 2.7
fstec
около 1 года назад

Уязвимость универсальной системы мониторинга Zabbix, связанная с неправильным контролем генерации кода, позволяющая нарушителю выполнить произвольный код

redos логотип

ROS-20240910-06

CVSS3: 9.1
redos
около 1 года назад

Множественные уязвимости zabbix

EPSS

Процентиль: 57%
0.00355
Низкий

2.7 Low

CVSS3

Дефекты

CWE-94
CWE-94