Уязвимость компонента xymond программного средства мониторинга сети Xymon связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды при помощи метасимволов в аргументе adduser_name в web/useradm.c или web/chpasswd.c
Обновление программного средства Xymon до версии 4.3.25 или новее
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения xymon до версии 4.3.28-5+deb10u1
| Балл | 6.5 — средняя опасность |