СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
11.09.2023
#Dev#ИБ

Уязвимость BDU:2023-08246

Уязвимость BDU:2023-08246

Идентификатор: BDU:2023-08246.

Наименование уязвимости: Уязвимость модуля zabbix/src/libs/zbxjson универсальной системы мониторинга Zabbix, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость модуля zabbix/src/libs/zbxjson универсальной системы мониторинга Zabbix связана с выходом операции за границы буфера. Эксплуатация уязвимости может позвлить нарушителю, действующему удаленно, выполнить произвольный код
Уязвимое ПО: Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 | Программное средство защиты Zabbix LLC. Zabbix от 6.0.0 до 6.0.20 включительно | Программное средство защиты Zabbix LLC. Zabbix от 6.4.0 до 6.4.5 включительно | Операционная система АО «ИВК» АЛЬТ СП 10 — | Программное средство защиты Zabbix LLC. Zabbix 7.0.0 alpha1 | Программное средство защиты Zabbix LLC. Zabbix 7.0.0 alpha2 | Программное средство защиты Zabbix LLC. Zabbix 7.0.0 alpha3 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.11 |

Наименование ОС и тип аппаратной платформы: РЕД ОС 73 | Astra Linux Special Edition 17 | Astra Linux Special Edition 47 ARM | АЛЬТ СП 10 — | ОСОН ОСнова Оnyx до 211 |
Дата выявления: 11.09.2023.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Возможные меры по устранению:
Использование рекомендаций:
https://support.zabbix.com/browse/ZBX-23390

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения zabbix до версии 1:6.0.29+dfsg-1osnova1

Для ОС Astra Linux:
обновить пакет zabbix до 1:6.0.29+dfsg-1+ci202405271621+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет zabbix до 1:6.0.29+dfsg-1+ci202405271621+astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-32722.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.zabbix.com/browse/ZBX-23390
https://altsp.su/obnovleniya-bezopasnosti/
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: