Описание
Множественные уязвимости zabbix7-lts-server-pgsql
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета zabbix7-lts-server-pgsql или Установить обновление для пакета(ов) zabbix7-lts-server-pgsql
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
26.03.2025
CVE-2024-42330
Идентификатор БДУ ФСТЭК России:
BDU:2024-10774Описание уязвимости:
Уязвимость сервера универсальной системы мониторинга Zabbix связана с использованием неконтролируемых форматных строк при обработке объектов HttpRequest. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
9.1 Critical
CVSS3
9 Critical
CVSS2
CVE-2024-42333
Идентификатор БДУ ФСТЭК России:
BDU:2024-10775Описание уязвимости:
Уязвимость функции str_base64_encode_rfc2047() сервера универсальной системы мониторинга Zabbix связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
2.7 Low
CVSS3
4 Medium
CVSS2
CVE-2024-42332
Идентификатор БДУ ФСТЭК России:
BDU:2024-10773Описание уязвимости:
Уязвимость демона snmptrapd универсальной системы мониторинга Zabbix связана с неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить подмену пользовательского интерфейса
3.7 Low
CVSS3
2.6 Low
CVSS2