Описание
Множественные уязвимости zabbix
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета zabbix или Установить обновление для пакета(ов) zabbix
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
28.03.2024
CVE-2023-32728
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость эдемента smart.disk.get универсальной системы мониторинга Zabbix, связана с внедрением вредоносного кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2023-32727
Идентификатор БДУ ФСТЭК России:
BDU:2024-00033Описание уязвимости:
Уязвимость функции icmpping универсальной системы мониторинга Zabbix связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
7.2 High
CVSS3
8.3 High
CVSS2
CVE-2023-32726
Идентификатор БДУ ФСТЭК России:
BDU:2024-00645Описание уязвимости:
Уязвимость компонента DNS Response Handler агента универсальной системы мониторинга Zabbix связана с недостаточной проверкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера
8.1 High
CVSS3
7.6 High
CVSS2
CVE-2023-32725
Идентификатор БДУ ФСТЭК России:
BDU:2023-09066Описание уязвимости:
Уязвимость файла cookie zbx_session универсальной системы мониторинга Zabbix связана с некорректной обработкой префиксов безопасности в именах файлов cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
9.6 Critical
CVSS3
10 Critical
CVSS2