Zabbix 3.0.x < 3.0.13/3.2.x < 3.2.10/3.4.x < 3.4.4の複数の脆弱性

high Nessus プラグイン ID 104655

言語:

概要

リモートホストで実行されているWebアプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモートホストで実行されているZabbixのインスタンスは、3.0.13より前の3.0.x、3.2.10より前の3.2.x、3.4.4より前の3.4.xです。したがって、これは詳細不明な複数の脆弱性による影響を受けます。

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Zabbix バージョン 3.0.13/3.2.10/3.4.4 以降にアップグレードしてください。

プラグインの詳細

深刻度: High

ID: 104655

ファイル名: zabbix_frontend_3_4_4.nasl

バージョン: 1.6

タイプ: remote

ファミリー: CGI abuses

公開日: 2017/11/17

更新日: 2022/4/11

構成: 徹底的なチェックを有効にする

リスク情報

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.3

Temporal Score: 6.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:zabbix:zabbix

必要な KB アイテム: installed_sw/zabbix

パッチ公開日: 2017/11/9

脆弱性公開日: 2017/11/9