ГлавнаяБаза уязвимостей БДУ → BDU:2024-10864
6.8средняя

BDU:2024-10864 (CVE-2024-36463)

Уязвимость метода atob универсальной системы мониторинга Zabbix, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2024-12-06
Описание

Уязвимость метода atob универсальной системы мониторинга Zabbix связана с доступом к критичной частной переменной через общедоступный метод.Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)АЛЬТ СП 10Astra Linux Special Edition (1.8)Zabbix (от 5.0.0 до 5.0.43rc1)Zabbix (от 6.0.0 до 6.0.33rc1)Zabbix (от 6.4.0 до 6.4.18rc1)Zabbix (от 7.0.0 до 7.0.3rc1)Astra Linux Special Edition (3.8)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Zabbix:
https://support.zabbix.com/browse/ZBX-25611

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-36463

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
обновить пакет zabbix до 1:7.0.5+dfsg-1~bpo12+1+ci202412201414+astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет zabbix до 1:7.0.5+dfsg-1~bpo12+1.1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет zabbix до 1:7.0.5+dfsg-1~bpo12+1+ci202412201414+astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для ОС Astra Linux:
обновить пакет zabbix до 1:7.0.10+dfsg-2+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет zabbix до 1:7.0.10+dfsg-2+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://vuldb.com/?id.286186https://support.zabbix.com/browse/ZBX-25611https://security-tracker.debian.org/tracker/CVE-2024-36463http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена