Описание
Множественные уязвимости zabbix-server-mysql
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета zabbix-server-mysql или Установить обновление для пакета(ов) zabbix-server-mysql
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
16.12.2024
CVE-2024-36463
Идентификатор БДУ ФСТЭК России:
BDU:2024-10864Описание уязвимости:
Уязвимость метода atob универсальной системы мониторинга Zabbix связана с доступом к критичной частной переменной через общедоступный метод.Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации
6.5 Medium
CVSS3
6.8 Medium
CVSS2
CVE-2024-36467
Идентификатор БДУ ФСТЭК России:
BDU:2024-10777Описание уязвимости:
Уязвимость интерфейса универсальной системы мониторинга Zabbix связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-36466
Идентификатор БДУ ФСТЭК России:
BDU:2024-10866Описание уязвимости:
Уязвимость механизма аутентификации Single sign-on (SSO) универсальной системы мониторинга Zabbix связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и повысить свои привилегии с помощью специально созданного подписанного cookie-файла zbx_session
8.8 High
CVSS3
9 Critical
CVSS2