All errata/c10f1/ALT-PU-2024-1565-4
ALT-PU-2024-1565-4

Package update zabbix in branch c10f1

Version6.0.25-alt0.c10f1.1
Task#339367
Published2026-02-04
Max severityCRITICAL
Severity:

Closed issues (14)

BDU:2023-06803
HIGH7.6

Уязвимость интерфейса универсальной системы мониторинга Zabbix, позволяющая нарушителю проводить межсайтовые сценарные атаки

Published: 2023-10-17Modified: 2025-03-05
CVSS 3.xHIGH 7.6
CVSS:3.x/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:H/A:N
CVSS 2.0HIGH 7.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:C/A:N
References
BDU:2023-08246
CRITICAL9.6

Уязвимость модуля zabbix/src/libs/zbxjson универсальной системы мониторинга Zabbix, позволяющая нарушителю выполнить произвольный код

Published: 2023-11-29Modified: 2024-11-11
CVSS 3.xCRITICAL 9.6
CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
CVSS 2.0CRITICAL 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
References
BDU:2024-00033
HIGH7.2

Уязвимость функции icmpping универсальной системы мониторинга Zabbix, позволяющая нарушителю выполнить произвольный код

Published: 2024-01-05Modified: 2024-11-11
CVSS 3.xHIGH 7.2
CVSS:3.x/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0HIGH 8.3
CVSS:2.0/AV:N/AC:L/Au:M/C:C/I:C/A:C
References
BDU:2024-00645
HIGH8.1

Уязвимость компонента DNS Response Handler агента универсальной системы мониторинга Zabbix, позволяющая нарушителю вызвать переполнение буфера

Published: 2024-01-24Modified: 2024-11-11
CVSS 3.xHIGH 8.1
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0HIGH 7.6
CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:C/A:C
References
BDU:2024-02409
CRITICAL9.8

Уязвимость компонента smart.disk.get универсальной системы мониторинга Zabbix, позволяющая нарушителю выполнить произвольный код

Published: 2024-04-01Modified: 2024-11-11
CVSS 3.xCRITICAL 9.8
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0CRITICAL 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
References
BDU:2024-04280
MEDIUM5.4

Уязвимость универсальной системы мониторинга Zabbix, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

Published: 2024-05-31Modified: 2025-03-19
CVSS 3.xMEDIUM 5.4
CVSS:3.x/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
CVSS 2.0MEDIUM 5.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:N
References
BDU:2024-06936
HIGH8.8

Уязвимость универсальной системы мониторинга Zabbix, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Published: 2024-09-13Modified: 2025-03-19
CVSS 3.xHIGH 8.8
CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0CRITICAL 9.0
CVSS:2.0/AV:N/AC:L/Au:S/C:C/I:C/A:C
References
CVE-2023-32721
MEDIUM5.4

A stored XSS has been found in the Zabbix web application in the Maps element if a URL field is set with spaces before URL.

Published: 2023-10-12Modified: 2025-11-03
CVSS 3.xMEDIUM 5.4
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
References
CVE-2023-32726
HIGH8.1

The vulnerability is caused by improper check for check if RDLENGTH does not overflow the buffer in response from DNS server.

Published: 2023-12-18Modified: 2025-11-03
CVSS 3.xHIGH 8.1
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
References
CVE-2024-22119
MEDIUM5.4

The cause of vulnerability is improper validation of form input field “Name” on Graph page in Items section.

Published: 2024-02-09Modified: 2025-11-03
CVSS 3.xMEDIUM 5.4
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
References