Все бюллетени/t7/ALT-PU-2014-1206-1
ALT-PU-2014-1206-1

Обновление пакета zabbix в ветке t7

Версия2.2.2-alt0.M70P.1
Задание#114684
Опубликовано2014-02-18
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

CVE-2014-1682
MEDIUM4.0

The API in Zabbix before 1.8.20rc1, 2.0.x before 2.0.11rc1, and 2.2.x before 2.2.2rc1 allows remote authenticated users to spoof arbitrary users via the user name in a user.login request.

Опубликовано: 2014-05-08Изменено: 2025-04-12
CVSS 2.0СРЕДНЯЯ 4.0
CVSS:2.0/AV:N/AC:L/Au:S/C:N/I:P/A:N
Ссылки
CVE-2014-1685
MEDIUM5.5

The Frontend in Zabbix before 1.8.20rc2, 2.0.x before 2.0.11rc2, and 2.2.x before 2.2.2rc1 allows remote "Zabbix Admin" users to modify the media of arbitrary users via unspecified vectors.

Опубликовано: 2014-05-08Изменено: 2025-04-12
CVSS 2.0СРЕДНЯЯ 5.5
CVSS:2.0/AV:N/AC:L/Au:S/C:N/I:P/A:P
Ссылки