Все бюллетени/sisyphus_e2k/ALT-PU-2024-4292-1
ALT-PU-2024-4292-1

Обновление пакета zabbix в ветке sisyphus_e2k

Версия6.0.27-alt2
Задание#0
Опубликовано2024-03-20
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (8)

BDU:2023-09066
CRITICAL9.6

Уязвимость файла cookie zbx_session универсальной системы мониторинга Zabbix, позволяющая нарушителю повысить свои привилегии

Опубликовано: 2023-12-25Изменено: 2024-11-11
CVSS 3.xКРИТИЧЕСКАЯ 9.6
CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
Ссылки
BDU:2024-00033
HIGH7.2

Уязвимость функции icmpping универсальной системы мониторинга Zabbix, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2024-01-05Изменено: 2024-11-11
CVSS 3.xВЫСОКАЯ 7.2
CVSS:3.x/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0ВЫСОКАЯ 8.3
CVSS:2.0/AV:N/AC:L/Au:M/C:C/I:C/A:C
Ссылки
BDU:2024-00645
HIGH8.1

Уязвимость компонента DNS Response Handler агента универсальной системы мониторинга Zabbix, позволяющая нарушителю вызвать переполнение буфера

Опубликовано: 2024-01-24Изменено: 2024-11-11
CVSS 3.xВЫСОКАЯ 8.1
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0ВЫСОКАЯ 7.6
CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:C/A:C
Ссылки
CVE-2023-32726
HIGH8.1

The vulnerability is caused by improper check for check if RDLENGTH does not overflow the buffer in response from DNS server.

Опубликовано: 2023-12-18Изменено: 2025-11-03
CVSS 3.xВЫСОКАЯ 8.1
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки
CVE-2023-32727
HIGH7.2

An attacker who has the privilege to configure Zabbix items can use function icmpping() with additional malicious command inside it to execute arbitrary code on the current Zabbix server.

Опубликовано: 2023-12-18Изменено: 2025-11-03
CVSS 3.xВЫСОКАЯ 7.2
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Ссылки
CVE-2024-22119
MEDIUM5.4

The cause of vulnerability is improper validation of form input field “Name” on Graph page in Items section.

Опубликовано: 2024-02-09Изменено: 2025-11-03
CVSS 3.xСРЕДНЯЯ 5.4
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Ссылки