ГлавнаяБаза уязвимостей БДУ → BDU:2018-00371
7.5критическая

BDU:2018-00371

Уязвимость универсальной системы мониторинга Zabbix, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю выполнить произвольный код или прочитать произвольные файлы
Опубликовано: 2018-03-16
Описание

Уязвимость универсальной системы мониторинга Zabbix связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или прочитать произвольные файлы с помощью специально сформированного XML-запроса

Затрагиваемое ПО и версии
Zabbix (от 1.8.0 до 1.8.2rc1)Zabbix (от 2.0.0 до 2.0.13rc1)Zabbix (от 2.2.0 до 2.2.5rc1)Zabbix (от 2.3.0 до 2.3.2)
Способ устранения

Для Zabbix использование рекомендаций:
https://support.zabbix.com/browse/ZBX-8151

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://lists.fedoraproject.org/pipermail/package-announce/2014-June/134885.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2014-June/134909.htmlhttp://seclists.org/fulldisclosure/2014/Jun/87http://www.securityfocus.com/bid/68075https://bugzilla.redhat.com/show_bug.cgi?id=1110496https://support.zabbix.com/browse/ZBX-8151https://web.archive.org/web/20140622034155/http://www.pnigos.com:80/?p=273
Проверьте безопасность своего сайта и почты → Полная проверка домена