ГлавнаяБаза уязвимостей БДУ → BDU:2023-09105
5.5средняя

BDU:2023-09105 (CVE-2023-29456)

Уязвимость компонентов various, URL универсальной системы мониторинга Zabbix, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
Опубликовано: 2023-12-26
Описание

Уязвимость компонентов various, URL универсальной системы мониторинга Zabbix связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Zabbix (от 4.0.0 до 4.0.46 включительно)Zabbix (от 5.0.0 до 5.0.35 включительно)Zabbix (от 6.0.0 до 6.0.18 включительно)Zabbix (от 6.4.0 до 6.4.3 включительно)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Для Zabbix:
использование рекомендаций производителя: https://support.zabbix.com/browse/ZBX-22987

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2023-29456

Для ОС Astra Linux:
обновить пакет zabbix до 1:4.0.4+dfsg-1+deb10u2+ci202309281655+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения zabbix до версии 1:6.0.29+dfsg-1osnova1

Для ОС Astra Linux:
обновить пакет zabbix до 1:6.0.29+dfsg-1+ci202405271621+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет zabbix до 1:6.0.29+dfsg-1+ci202405271621+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС Astra Linux:
обновить пакет zabbix до 1:4.0.4+dfsg-1+deb10u2+ci202309281655+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-29456https://security-tracker.debian.org/tracker/CVE-2023-29456https://support.zabbix.com/browse/ZBX-22987https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена