Все бюллетени/sisyphus/ALT-PU-2024-18436-1
ALT-PU-2024-18436-1

Обновление пакета zabbix в ветке sisyphus

Версия6.0.30-alt1
Задание#348581
Опубликовано2024-05-21
Макс. серьёзностьLOW
Серьёзность:

Закрытые проблемы (2)

BDU:2025-15228
LOW2.7

Уязвимость системы мониторинга ИТ-инфраструктуры Zabbix, связанная с хранением пароля в незашифрованном виде, позволяющая нарушителю получить доступ к защищаемой информации

Опубликовано: 2025-12-05Изменено: 2026-03-04
CVSS 3.xНИЗКАЯ 2.7
CVSS:3.x/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N
CVSS 2.0НИЗКАЯ 3.3
CVSS:2.0/AV:N/AC:L/Au:M/C:P/I:N/A:N
Ссылки
CVE-2024-36464
LOW2.7

When exporting media types, the password is exported in the YAML in plain text. This appears to be a best practices type issue and may have no actual impact. The user would need to have permissions to access the media types and therefore would be expected to have access to these passwords.

Опубликовано: 2024-11-27Изменено: 2025-11-03
CVSS 3.xНИЗКАЯ 2.7
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N
Ссылки