検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Zabbix 3.0.x < 3.0.13/3.2.x < 3.2.10/3.4.x < 3.4.4の複数の脆弱性

high Nessus プラグイン ID 104655

Language:

概要

リモートホストで実行されているWebアプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモートホストで実行されているZabbixのインスタンスは、3.0.13より前の3.0.x、3.2.10より前の3.2.x、3.4.4より前の3.4.xです。したがって、これは詳細不明な複数の脆弱性による影響を受けます。

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Zabbix バージョン 3.0.13/3.2.10/3.4.4 以降にアップグレードしてください。

参考資料

https://www.zabbix.com/rn/rn3.0.13

https://www.zabbix.com/rn/rn3.2.10

https://www.zabbix.com/rn/rn3.4.4

プラグインの詳細

深刻度: High

ID: 104655

ファイル名: zabbix_frontend_3_4_4.nasl

バージョン: 1.8

タイプ: remote

ファミリー: CGI abuses

公開日: 2017/11/17

更新日: 2025/5/14

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus

Enable CGI Scanning: true

脆弱性情報

CPE: cpe:/a:zabbix:zabbix

必要な KB アイテム: installed_sw/zabbix

パッチ公開日: 2017/11/9

脆弱性公開日: 2017/11/9