Zabbix 3.0.x < 3.0.13/3.2.x < 3.2.10/3.4.x < 3.4.4の複数の脆弱性

high Nessus プラグイン ID 104655

概要

リモートホストで実行されているWebアプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモートホストで実行されているZabbixのインスタンスは、3.0.13より前の3.0.x、3.2.10より前の3.2.x、3.4.4より前の3.4.xです。したがって、これは詳細不明な複数の脆弱性による影響を受けます。

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Zabbix バージョン 3.0.13/3.2.10/3.4.4 以降にアップグレードしてください。

参考資料

https://www.zabbix.com/rn/rn3.0.13

https://www.zabbix.com/rn/rn3.2.10

https://www.zabbix.com/rn/rn3.4.4

プラグインの詳細

深刻度: High

ID: 104655

ファイル名: zabbix_frontend_3_4_4.nasl

バージョン: 1.6

タイプ: remote

ファミリー: CGI abuses

公開日: 2017/11/17

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

Base Score: 7.3

Temporal Score: 6.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:zabbix:zabbix

必要な KB アイテム: installed_sw/zabbix

パッチ公開日: 2017/11/9

脆弱性公開日: 2017/11/9