Russian Vulnerability Scanner Database

Back to List

BDU:2024-03942

Scores

EPSS

0.000none0.0%
0%20%40%60%80%100%

Percentile: 0.0%

CVSS

9.1critical3.x
0246810

CVSS Score: 9.1/10

All CVSS Scores

CVSS 3.x
9.1

Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

CVSS 2.0
9.0

Vector: AV:N/AC:L/Au:S/C:C/I:C/A:C

Description

Уязвимость сервера универсальной системы мониторинга Zabbix Workstation связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения специально сформированного SQL-запроса

Scaner-VS 7 — a modern vulnerability management solution

Uses this database for vulnerability detection. High-speed search, cross-platform, advanced configuration audit, and flexible filtering. Suitable for organizations of any size.
Learn more about Scaner-VS 7

Sources

bdu

Related Vulnerabilities

CVE-2024-22120

Exploits

Exploit ID: CVE-2024-22120

Source: github-poc

URL: https://github.com/g4nkd/CVE-2024-22120-RCE-with-gopher

Reference Links

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-22120
https://support.zabbix.com/browse/ZBX-24505
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
https://altsp.su/obnovleniya-bezopasnosti/
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/

Recommendations

Source: bdu

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Иcпользование рекомендаций производителя:
Для Zabbix:
https://support.zabbix.com/browse/ZBX-24505

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет zabbix до 1:6.0.29+dfsg-1+ci202405271621+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет zabbix до 1:6.0.29+dfsg-1+ci202405271621+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Обновление программного обеспечения zabbix до версии 1:7.0.10+dfsg-2~osnova2u1

URL: https://bdu.fstec.ru/vul/2024-03942

Vulnerable Software (15)

Type: Configuration

Vendor: zabbix llc.

Product: zabbix

Operating System: astra 4.7

Trait: 
{  "version_end_excluding": "6.0.28rc1",  "version_start_including": "6.0.0"}

Source: bdu

Type: Configuration

Vendor: zabbix llc.

Product: zabbix

Operating System: astra 4.7

Trait: 
{  "version_end_excluding": "6.4.13rc1",  "version_start_including": "6.4.0"}

Source: bdu

Type: Configuration

Vendor: zabbix llc.

Product: zabbix

Operating System: astra 4.7

Trait: 
{  "version_end_excluding": "7.0.0beta2",  "version_start_including": "7.0.0"}

Source: bdu

Type: Configuration

Vendor: zabbix llc.

Product: zabbix

Operating System: altlinux 10

Trait: 
{  "version_end_excluding": "6.0.28rc1",  "version_start_including": "6.0.0"}

Source: bdu

Type: Configuration

Vendor: zabbix llc.

Product: zabbix

Operating System: altlinux 10

Trait: 
{  "version_end_excluding": "6.4.13rc1",  "version_start_including": "6.4.0"}

Source: bdu

Type: Configuration

Vendor: zabbix llc.

Product: zabbix

Operating System: altlinux 10

Trait: 
{  "version_end_excluding": "7.0.0beta2",  "version_start_including": "7.0.0"}

Source: bdu

Type: Configuration

Vendor: zabbix llc.

Product: zabbix

Operating System: осон основа оnyx *

Trait: 
{  "version_end_excluding": "6.0.28rc1",  "version_start_including": "6.0.0"}

Source: bdu

Type: Configuration

Vendor: zabbix llc.

Product: zabbix

Operating System: осон основа оnyx *

Trait: 
{  "version_end_excluding": "6.4.13rc1",  "version_start_including": "6.4.0"}

Source: bdu

Type: Configuration

Vendor: zabbix llc.

Product: zabbix

Operating System: осон основа оnyx *

Trait: 
{  "version_end_excluding": "7.0.0beta2",  "version_start_including": "7.0.0"}

Source: bdu

Type: Configuration

Vendor: zabbix llc.

Product: zabbix

Operating System: redos 7.3

Trait: 
{  "version_end_excluding": "6.0.28rc1",  "version_start_including": "6.0.0"}

Source: bdu

Type: Configuration

Vendor: zabbix llc.

Product: zabbix

Operating System: redos 7.3

Trait: 
{  "version_end_excluding": "6.4.13rc1",  "version_start_including": "6.4.0"}

Source: bdu

Type: Configuration

Vendor: zabbix llc.

Product: zabbix

Operating System: redos 7.3

Trait: 
{  "version_end_excluding": "7.0.0beta2",  "version_start_including": "7.0.0"}

Source: bdu

Type: Configuration

Vendor: zabbix llc.

Product: zabbix

Operating System: astra 1.7

Trait: 
{  "version_end_excluding": "6.0.28rc1",  "version_start_including": "6.0.0"}

Source: bdu

Type: Configuration

Vendor: zabbix llc.

Product: zabbix

Operating System: astra 1.7

Trait: 
{  "version_end_excluding": "6.4.13rc1",  "version_start_including": "6.4.0"}

Source: bdu

Type: Configuration

Vendor: zabbix llc.

Product: zabbix

Operating System: astra 1.7

Trait: 
{  "version_end_excluding": "7.0.0beta2",  "version_start_including": "7.0.0"}

Source: bdu

End of list