7.5критическая
BDU:2018-00371
Уязвимость универсальной системы мониторинга Zabbix, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю выполнить произвольный код или прочитать произвольные файлы
Опубликовано: 2018-03-16
Описание
Уязвимость универсальной системы мониторинга Zabbix связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или прочитать произвольные файлы с помощью специально сформированного XML-запроса
Затрагиваемое ПО и версии
Zabbix (от 1.8.0 до 1.8.2rc1)Zabbix (от 2.0.0 до 2.0.13rc1)Zabbix (от 2.2.0 до 2.2.5rc1)Zabbix (от 2.3.0 до 2.3.2)
Способ устранения
Для Zabbix использование рекомендаций:
https://support.zabbix.com/browse/ZBX-8151
Оценка CVSS
| Балл | 7.5 — критическая опасность |
Источники и патчи