ROS-20241212-24None
ROS
ROS
RED Software security advisories
Official source for RED OS security bulletins. RED OS is a Russian-certified Linux distribution (сертификат ФСТЭК) widely deployed in the public sector. Bulletins describe the vulnerability, the affected RED OS version and the fixing package.
Region
RU
Updates
24 ч
License
Открытые данные
Vendor advisories for the RED OS Linux distribution, covering kernel, base system and bundled userland packages.
https://redos.red-soft.ru/base/arm/arm-hardening/ →Share link
Anyone with the link can open this vulnerability.
Описание уязвимости: - Уязвимость функции addRelatedObjects универсальной системы мониторинга Zabbix связана с непринятием мер по защите ст…
CVSS
0.0
None
EPSS
0.00
p0
Published
2024-12-12
Updated
2024-12-12
Description
Описание уязвимости: - Уязвимость функции addRelatedObjects универсальной системы мониторинга Zabbix связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём отправки специально сформированного SQL-запроса через прикладной программный интерфейс (API)
Affected products
Zabbix7-lts-server-pgsql
Timeline
2024-12-12
Published
2024-12-12
Updated
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Source databases
ROS
ROS
RED Software security advisories
Official source for RED OS security bulletins. RED OS is a Russian-certified Linux distribution (сертификат ФСТЭК) widely deployed in the public sector. Bulletins describe the vulnerability, the affected RED OS version and the fixing package.
Region
RU
Updates
24 ч
License
Открытые данные
Vendor advisories for the RED OS Linux distribution, covering kernel, base system and bundled userland packages.
https://redos.red-soft.ru/base/arm/arm-hardening/ →