ГлавнаяБаза уязвимостей БДУ → BDU:2022-05377
3.6средняя

BDU:2022-05377 (CVE-2022-24919)

Уязвимость универсальной системы мониторинга Zabbix Frontend, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2022-08-30
Описание

Уязвимость универсальной системы мониторинга Zabbix Frontend существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации с помощью специально созданной ссылки

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Fedora (34)Fedora (35)Astra Linux Special Edition (1.7)Fedora (36)Zabbix Frontend (6.0)Zabbix Frontend (от 4.0.0 до 4.0.38 включительно)Zabbix Frontend (от 5.0.0 до 5.0.20 включительно)Zabbix Frontend (от 5.4.0 до 5.4.10 включительно)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.8)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:

Для Zabbix Frontend:
https://support.zabbix.com/browse/ZBX-20680

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-24919.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2V4N22R3QVTYAJMWFK2U2O6QXAZYM35Z/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QWP6UBFA5T6MOQPY2VDUG5YAJBFPYRFF/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SWDZONUHDYKBXTAIAGHSYQDEGORD2QT7/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2022/04/msg00011.html

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения zabbix до версии 1:4.0.4+dfsg-1+deb10u1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения zabbix до версии 1:3.0.32+dfsg-0+deb9u3

Для Astra Linux 1.6 «Смоленск»:
обновить пакет zabbix до 1:4.0.4+dfsg-1+deb10u2+ci202309281655+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОС Astra Linux:
обновить пакет zabbix до 1:4.0.4+dfsg-1+deb10u2+ci202309281655+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл3.6 — средняя опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2022-24919.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2022-24919https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2V4N22R3QVTYAJMWFK2U2O6QXAZYM35Z/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QWP6UBFA5T6MOQPY2VDUG5YAJBFPYRFF/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SWDZONUHDYKBXTAIAGHSYQDEGORD2QT7/https://lists.debian.org/debian-lts-announce/2022/04/msg00011.htmlhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MDhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD
Проверьте безопасность своего сайта и почты → Полная проверка домена