ROS-20240910-06

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость универсальной системы мониторинга Zabbix связана с возможностью напрямую изменять указатели памяти в движке JavaScript. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость универсальной системы мониторинга Zabbix связана с неправильным контролем генерации кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость универсальной системы мониторинга Zabbix связана с возможностью просматривать незащищенные текстовые пароли в журнале аудита, где пароли отображаются в виде обычного текста. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость универсальной системы мониторинга Zabbix связана с запуском тестового SMS, предоставив специально созданный номер телефона, и выполнить дополнительные AT-команды на модеме. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость универсальной системы мониторинга Zabbix связана с использованием чрезмерных ресурсов без надлежащего ограничения или контроля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость универсальной системы мониторинга Zabbix связана с ненадлежащим сохранением разрешений. Эксплуатация уязвимости может позволить нарушителю оказывать влиянием на целостность и доступность приложения