ГлавнаяБаза уязвимостей БДУ → BDU:2022-06077
5.6средняя

BDU:2022-06077 (CVE-2022-40626)

Уязвимость универсальной системы мониторинга Zabbix Frontend, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2022-10-04
Описание

Уязвимость универсальной системы мониторинга Zabbix Frontend связана с непринятием мер по защите структуры веб-страницы при обработке параметра backurl. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки с помощью специально созданной вредоносной ссылки

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Fedora (37)Zabbix Frontend (от 6.0.0 до 6.0.7rc1)Zabbix Frontend (от 6.2.0 до 6.2.1rc1)Astra Linux Special Edition (4.7)
Способ устранения

Использование рекомендаций:
Для Zabbix Frontend:
https://support.zabbix.com/browse/ZBX-21350

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SPU4RCRYVNVM3SS523UQXE63ATCTEX5G/

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Оценка CVSS
Балл5.6 — средняя опасность
Источники и патчи
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SPU4RCRYVNVM3SS523UQXE63ATCTEX5G/https://support.zabbix.com/browse/ZBX-21350https://nvd.nist.gov/vuln/detail/CVE-2022-40626https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MDhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD
Проверьте безопасность своего сайта и почты → Полная проверка домена