CVE-2022-43515

Опубликовано: 05 дек. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 5.3

Описание

Zabbix Frontend provides a feature that allows admins to maintain the installation and ensure that only certain IP addresses can access it. In this way, any user will not be able to access the Zabbix Frontend while it is being maintained and possible sensitive data will be prevented from being disclosed. An attacker can bypass this protection and access the instance using IP address not listed in the defined range.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	1:6.0.29+dfsg-1
esm-apps/bionic	not-affected	code not present
esm-apps/focal	needed
esm-apps/jammy	needed
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	not-affected	4.0.45rc1
focal	ignored	end of standard support, was needed
jammy	needed
kinetic	ignored	end of life, was needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 32%

0.00125

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2022-43515

CVSS3: 5.3

nvd

около 3 лет назад

CVE-2022-43515

CVSS3: 5.3

debian

около 3 лет назад

Zabbix Frontend provides a feature that allows admins to maintain the ...

SUSE-SU-2022:4477-1

suse-cvrf

около 3 лет назад

Security update for zabbix

GHSA-hh7f-cch9-52mr

CVSS3: 9.8

github

около 3 лет назад

BDU:2023-04799

CVSS3: 9.8

fstec

больше 3 лет назад

Уязвимость универсальной системы мониторинга Zabbix, связанная с неправильной авторизацией, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 32%

0.00125

Низкий

5.3 Medium

CVSS3

CVE-2022-43515

Описание

Пакет zabbix

Ссылки на источники

Связанные уязвимости