Описание
Множественные уязвимости zabbix7-lts-server-pgsql
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета zabbix7-lts-server-pgsql или Установить обновление для пакета(ов) zabbix7-lts-server-pgsql
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
16.06.2025
CVE-2024-36469
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость сервера универсальной системы мониторинга Zabbix связана с чрезмерным выводом данных приложением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к потенциально конфиденциальной информации.
3.1 Low
CVSS3
1.8 Low
CVSS2
CVE-2024-45700
Идентификатор БДУ ФСТЭК России:
BDU:2025-05632Описание уязвимости:
Уязвимость сервера универсальной системы мониторинга Zabbix связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
6.1 Medium
CVSS2
CVE-2024-42325
Идентификатор БДУ ФСТЭК России:
BDU:2025-05635Описание уязвимости:
Уязвимость компонента API универсальной системы мониторинга Zabbix связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
3.5 Low
CVSS3
2.7 Low
CVSS2
CVE-2024-45699
Идентификатор БДУ ФСТЭК России:
BDU:2025-05634Описание уязвимости:
Уязвимость веб-интейрфеса универсальной системы мониторинга Zabbix связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга путем обработки параметра backurl
7.5 High
CVSS3
7.6 High
CVSS2