CVE-2023-32728

Опубликовано: 18 дек. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 4.6

Описание

The Zabbix Agent 2 item key smart.disk.get does not sanitize its parameters before passing them to a shell command resulting possible vulnerability for remote code execution.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	not-affected	1:6.0.29+dfsg-1
esm-apps/bionic	not-affected	code not present
esm-apps/focal	not-affected	code not present
esm-apps/jammy	needed
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	not-affected	code not present
focal	not-affected	code not present
jammy	needed
lunar	ignored	end of life, was needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 66%

0.00527

Низкий

4.6 Medium

CVSS3

Связанные уязвимости

CVE-2023-32728

CVSS3: 4.6

nvd

почти 2 года назад

The Zabbix Agent 2 item key smart.disk.get does not sanitize its parameters before passing them to a shell command resulting possible vulnerability for remote code execution.

CVE-2023-32728

CVSS3: 4.6

debian

почти 2 года назад

The Zabbix Agent 2 item key smart.disk.get does not sanitize its param ...

GHSA-c26q-v9gv-jx6m

CVSS3: 9.8

github

почти 2 года назад

The Zabbix Agent 2 item key smart.disk.get does not sanitize its parameters before passing them to a shell command resulting possible vulnerability for remote code execution.

BDU:2024-02409

CVSS3: 9.8

fstec

почти 2 года назад

Уязвимость компонента smart.disk.get универсальной системы мониторинга Zabbix, позволяющая нарушителю выполнить произвольный код

ROS-20240328-05

CVSS3: 9.8

redos

больше 1 года назад

Множественные уязвимости zabbix

EPSS

Процентиль: 66%

0.00527

Низкий

4.6 Medium

CVSS3

CVE-2023-32728

Описание

Пакет zabbix

Ссылки на источники

Связанные уязвимости