ГлавнаяБаза уязвимостей БДУ → BDU:2020-04792
10критическая

BDU:2020-04792 (CVE-2020-11800)

Уязвимость универсальной системы мониторинга Zabbix, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-10-22
Описание

Уязвимость универсальной системы мониторинга Zabbix связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)OpenSUSE Leap (15.2)Zabbix (от 2.2.0 до 3.0.31)Zabbix (3.2.0)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использвание рекомендаций:
Для Zabbix:
https://support.zabbix.com/browse/DEV-1538
https://support.zabbix.com/browse/ZBX-17600
https://support.zabbix.com/browse/ZBXSEC-30

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-10/msg00007.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения zabbix до версии 1:3.0.32+dfsg-0+deb9u3

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.zabbix.com/browse/DEV-1538https://support.zabbix.com/browse/ZBX-17600https://support.zabbix.com/browse/ZBXSEC-30https://lists.opensuse.org/opensuse-security-announce/2020-10/msg00007.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-11800https://www.securitylab.ru/vulnerability/512797.phphttps://safe-surf.ru/upload/VULN/VULN-20201012.4.pdfhttps://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена