Описание
Уязвимость zabbix-agent
Наименование уязвимого пакета
zabbix-agent
Пакет обновления
zabbix-agent-1:6.4.18-1.el7.x86_64
Версия уязвимого пакета младше
6.4.18-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета zabbix-agent или Установить обновление для пакета(ов) zabbix-agent
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
12.02.2025
CVE-2024-22116
Идентификатор БДУ ФСТЭК России:
BDU:2024-06204Описание уязвимости:
Уязвимость компонента «Мониторинг хостов» универсальной системы мониторинга Zabbix связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения его в скрипт ping
9.9 Critical
CVSS3
9 Critical
CVSS2