Описание
Уязвимость zabbix-lts-server-pgsql
Наименование уязвимого пакета
zabbix-lts-server-pgsql
Пакет обновления
zabbix-lts-server-pgsql-1:6.0.36-1.el7.x86_64
Версия уязвимого пакета младше
6.0.36-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета zabbix-lts-server-pgsql или Установить обновление для пакета(ов) zabbix-lts-server-pgsql
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
12.12.2024
CVE-2024-42327
Идентификатор БДУ ФСТЭК России:
BDU:2024-10543Описание уязвимости:
Уязвимость функции addRelatedObjects универсальной системы мониторинга Zabbix связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём отправки специально сформированного SQL-запроса через прикладной программный интерфейс (API)
9.9 Critical
CVSS3
9 Critical
CVSS2