ГлавнаяБаза уязвимостей БДУ → BDU:2022-00876
5средняя

BDU:2022-00876

Уязвимость конфигурации setup.php универсальной системы мониторинга Zabbix , связанная с ошибками авторизации, позволяющая нарушителю изменить параметры конфигурации
Опубликовано: 2022-02-22
Описание

Уязвимость конфигурации setup.php универсальной системы мониторинга Zabbix связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить параметры конфигурации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Fedora (34)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Fedora (35)Astra Linux Special Edition (1.7)Zabbix (от 5.4.0 до 5.4.8 включительно)Zabbix (6.0.0alpha1)Zabbix (6.0.0alpha2)Zabbix (6.0.0alpha3)Zabbix (6.0.0alpha4)Zabbix (6.0.0alpha5)Zabbix (6.0.0alpha6)Zabbix (6.0.0alpha7)Zabbix (6.0.0beta1)Astra Linux Special Edition (4.7)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
https://support.zabbix.com/browse/ZBX-20384
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-23134
Для Fedora:
https://lists.fedoraproject.org/archives/search?mlist=package-announce%40lists.fedoraproject.org&q=CVE-2022-23134
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-23134

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Для ОС ОН «Стрелец»:
Обновление программного обеспечения zabbix до версии 1:3.0.32+dfsg-0+deb9u3

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://support.zabbix.com/browse/ZBX-20384https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6SZYHXINBKCY42ITFSNCYE7KCSF33VRA/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VB6W556GVXOKUYTASTDGL3AI7S3SJHX7/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MDhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MDhttps://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена