ГлавнаяБаза уязвимостей БДУ → BDU:2021-04536
9высокая

BDU:2021-04536 (CVE-2021-32743)

Уязвимость системы мониторинга доступности сетевых ресурсов Icinga, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю добавлять, изменять и удалять там информацию
Опубликовано: 2021-09-17
Описание

Уязвимость системы мониторинга доступности сетевых ресурсов Icinga существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, добавлять, изменять и удалять там информацию

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Icinga (от 2.0.0 до 2.11.10)Icinga (от 2.12.0 до 2.12.5)Debian GNU/Linux (11)
Способ устранения

Для Icinga:
использование рекомендаций производителя: https://github.com/Icinga/icinga2/security/advisories/GHSA-wrpw-pmr8-qgj7

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32743

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-32743https://security-tracker.debian.org/tracker/CVE-2021-32743https://icinga.com/blog/2021/07/15/releasing-icinga-2-12-5-and-2-11-10/https://github.com/Icinga/icinga2/security/advisories/GHSA-wrpw-pmr8-qgj7https://github.com/Icinga/icinga2/commit/843353ab69f79b3abfeb38ac249b05e1944369ab
Проверьте безопасность своего сайта и почты → Полная проверка домена