Описание
Множественные уязвимости zabbix-server-mysql
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета zabbix-server-mysql или Установить обновление для пакета(ов) zabbix-server-mysql
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
10.01.2025
CVE-2024-22117
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость сервера универсальной системы мониторинга Zabbix связана с неправильной обработкой идентификаторов элементов карты при добавлении нового URL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отключить функцию карты
2.2 Low
CVSS3
1.7 Low
CVSS2
CVE-2024-42330
Идентификатор БДУ ФСТЭК России:
BDU:2024-10774Описание уязвимости:
Уязвимость сервера универсальной системы мониторинга Zabbix связана с использованием неконтролируемых форматных строк при обработке объектов HttpRequest. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
9.1 Critical
CVSS3
9 Critical
CVSS2
CVE-2024-42333
Идентификатор БДУ ФСТЭК России:
BDU:2024-10775Описание уязвимости:
Уязвимость функции str_base64_encode_rfc2047() сервера универсальной системы мониторинга Zabbix связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
2.7 Low
CVSS3
4 Medium
CVSS2
CVE-2024-42332
Идентификатор БДУ ФСТЭК России:
BDU:2024-10773Описание уязвимости:
Уязвимость демона snmptrapd универсальной системы мониторинга Zabbix связана с неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить подмену пользовательского интерфейса
3.7 Low
CVSS3
2.6 Low
CVSS2