Описание
Уязвимость zabbix
Наименование уязвимого пакета
zabbix
Пакет обновления
zabbix-1:6.4.13-1.el7.x86_64
Версия уязвимого пакета младше
6.4.13-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета zabbix или Установить обновление для пакета(ов) zabbix
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
11.06.2024
CVE-2024-22120
Идентификатор БДУ ФСТЭК России:
BDU:2024-03942Описание уязвимости:
Уязвимость сервера универсальной системы мониторинга Zabbix Workstation связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения специально сформированного SQL-запроса
9.1 Critical
CVSS3
9 Critical
CVSS2